Buat pemakai speedy atau layanan Telkom lainnya, ada 7 situs telah ditutup. Salah satunya adalah rapidshare.com. . dan terlihat page yang isinya :
The connection has timed out
The server at rapidshare.com is taking too long to respond.
* The site could be temporarily unavailable or too busy. Try again in a few
moments.
* If you are unable to load any pages, check your computer’s network
connection.
* If your computer or network is protected by a firewall or proxy, make sure
that Firefox is permitted to access the Web.
What the…
Backbonenya yang diblok.
Berita Resmi Speedy..
Pemerintah sepertinya benar-benar serius dalam menunjukkan giginya dalam hal memblok situs-situs.
Lihat saja berita dari detikinet berikut ini :
Online Demi Susu Anak
Speedy Blokir 7 Situs, Ibu Rumah Tangga Menjerit!
Dewi Widya Ningrum - detikinet
Jakarta - Akhirnya Speedy memblokir Film Fitna. Informasi pemblokiran tersebut disampaikannya melalui situs portalnya yang beralamat di telkomspeedy.com. Dalam informasi tersebut, setidaknya ada 7 situs yang diblok oleh Speedy.
Ketujuh situs tersebut adalah Youtube, MySpace, Metacafe, Rapidshare, Multiply, Liveleak dan Themoviefitna.com
“Situs-situs dan blog tersebut tidak akan bisa diakses hingga ada pemberitahuan lebih lanjut,” demikian isi informasi tersebut.
Menjerit
Pemblokiran akses Speedy, salah satunya ke Multiply tersebut, mengakibatkan sejumlah pengusaha rumah tangga dan industri mikro menjerit. “Bangkrut deh aku,” ujar Budi Dhima, seorang ibu rumah tangga kepada detikINET, Selasa (8/4/2008).
Budi adalah salah satu dari ratusan ibu rumah tangga di bilangan Bekasi yang menjalankan bisnis rumahan atau mikro melalui Internet, dengan bermodalkan akses Internet Speedy dan situs Multiply.
“Aku pakai multiply untuk menawarkan daganganku, seperti baju dan jilbab muslimah,” ujarnya. “Kalau gini caranya (diblokir), aku bisa bangkrut. Pelangganku kan kumpulnya di multiply,” tambahnya dengan memelas.
Budi, sebagaimana keluarga muda pada umumnya, membantu suaminya dalam hal keuangan keluarga, dengan berdagang kecil-kecilan dengan pemasukan sekitar Rp 2 juta per bulan. “Keuntungannya paling hanya pas untuk menambah biaya sekolah TK putri sulungnya dan membeli susu untuk anak balitanya,” tambahnya.
Menurut Budi, setidaknya sekitar seribuan member yang tergabung dalam indonesiaonlineshop.multiply.com. “Sekitar 50%-60%-nya menggunakan Speedy,” tandasnya dengan nada datar.
Senada dengan Budi, Ifran seorang peneliti yang berdomisili di Depok juga mengalami nasib yang sama lantaran menggunakan Speedy. “Duh, padahal saya pake situs-situs yang diblok tersebut untuk keperluan riset, khususnya yang terkait dengan foto-foto teknologi. Adik saya malah perlu untuk ngumpulin resep masakan,” ujarnya.
Anda punya solusi atau pendapat atas masalah di atas? Sampaikan melalui thread khusus di detikINET Forum
Yang bermasalah cuma 1 film yang bisa kategorikan ga penting, kenapa mesti diblok?
Kenapa saya bilang tidak penting?
Sekarang begini deh, kenapa itu memicu rusaknya kerukunan antar umat beragama?
Simple Answer, karena yang nonton merasa terprovokasi. Kita bisa anggap Fitna sebagai sebuah The Da Vinci Code baru. Penuh kontradiksi, dan fiksi, sehingga kita bisa menganggap film ini sebagai satu bukti kalau orang yang bernama Geert Wilders itu termasuk orang yang iri.
Dan, Iri tanda TAK MAMPU.
Kenapa kita mesti sengaja memblok film ini, cuma untuk menghentikan peredarannya?
Sekarang kalau kita lihat berita yang ini (masih dari detikinet) :
‘Fitna’ Ada di Google
Akankah Pemerintah Juga Blokir Google?
Dewi Widya Ningrum - detikinet
Jakarta - Film kontroversial ‘Fitna’ tak hanya beredar di situs YouTube. Film anti Islam garapan anggota parlemen Belanda Geert Wilders ini sudah menyebar ke berbagai situs di internet dan juga blog. Bahkan, film tersebut juga menyebar di situs Google Video.
Akankah situs Google Video juga akan menjadi sasaran pemblokiran pemerintah? Atau, mungkinkah Google yang secara total bakal diblokir?
Tak terucap kata ‘Ya’ atau ‘Tidak’ ketika detikINET melontarkan pertanyaan itu. Gatot S. Dewa Broto, Kabag Umum dan Humas Ditjen Postel, hanya mengatakan bahwa saat ini tengah dibicarakan mekanisme teknis yang lebih elegan untuk pemblokiran situs yang memuat film ‘Fitna’.
“Kita sih prinsipnya selektif, pemerintah tidak ingin menutup sembarangan. Saat ini sedang dibicarakan mekanisme teknis untuk pemblokiran yang lebih elegan. Kami tidak ingin seperti mencari tikus dalam rumah, lalu membakar rumahnya,” kata Gatot yang dihubungi detikINET, Senin (7/4/2008).
Gatot juga mengakui bahwa tak mudah untuk memblokir film Fitna secara khusus. “Tapi paling tidak, pemerintah sudah mengirimkan surat berisi imbauan agar situs-situs dan blog yang memuat konten Fitna segera diblokir, meski tak secara spesifik disebutkan apa nama situsnya,” imbuh Gatot tanpa mau berkomentar lebih banyak lagi.
Pro ataupun kontra? Silakan diskusikan di thread khusus pada detikINET Forum.
Sekarang kalau kasusnya seperti ini, apakah pemerintah akan memblok Google? Banyak jalan menuju Roma, pasti akan ada banyak cara menyebarkan film ini. Entah melalui Flash Disk, atau apapun. Di kelas saya saja, hampir semua sudah punya salinan film ini.
Sekali lagi, ini membuktikan kalau langkah Indonesia sangat terburu-buru, tidak terlalu bijak. Dan, ada banyak sekali cara untuk menikmati YouTube, RapidShare, dan lain-lain. Saya mendapat link ini ketika searching di google.
Terbukti kan, kita bisa saja melakukan banyak cara. Dan, soal pemblokan Video, ada banyak cara, misalkan bagi yang sudah mendownload, kan tinggal mengupload lagi ke situs lain. Banyak situs File Sharing lain, seperti Uploading, MegaUpload, dan lain-lain. Oleh karena itu, terbukti bahwa langkah pemerintah ini amat terburu-buru, sehingga tidak ada keputusan tepat yang bisa dibuat.
Kalau ditanyakan, seandainya saya menjadi Pemerintah Indonesia, langkah apa yang akan saya lakukan?
Simpelnya, saya mungkin akan melakukan salah satu dari beberapa hal berikut ini :
- Biarkan saja. Kalau masyarakat kita tidak mudah terprovokasi, maka tidak akan ada masalah, dan rencana Geert Wilders membuat film Fitna yang mungkin membuat sensasi, seperti 68% orang yang saya tahu, tentu saja tujuan ini tidak berhasil. Kita cukup menganggap Fitna itu film sampah, orang yang membuatnya adalah orang yang buang sampah, bahkan yang membuatnya itu penipu.
Anggap saja seperti film fiksi biasa yang tidak nyata.
- Siapkan report link. Pemerintah cukup menyediakan sebuah websites baru, yang isinya pelaporan website yang mengandung film Fitna. Nah, pemerintah cukup memblok link yang masuk, cuma url yang masuk, jadi kan cukup diblok yang diblok. Lagipula, kan banyak orang Indonesia yang suka searching film ini, kalau ketemu tinggal dilaporkan saja. Kan beres.
Yah, saya sendiri lebih suka langkah kedua.
Jujur saja, ibu-ibu di atas adalah korban pemerintah ini. Masak pemerintah masih belum puas menyulitkan rakyatnya?
original site punya wangsacl.
7 Situs download diblog Telkom
Label: Lain-lain |Diposting oleh indra Tgl 9.4.08
Misteri Bilangan Nol
Label: Lain-lain |RATUSAN tahun yang lalu, manusia hanya mengenal 9 lambang bilangan yakni 1, 2, 2, 3, 5, 6, 7, 8, dan 9. Kemudian,
datang angka 0, sehingga jumlah lambang bilangan menjadi 10 buah. Tidak diketahui siapa pencipta bilangan 0, bukti
sejarah hanya memperlihatkan bahwa bilangan 0 ditemukan pertama kali dalam zaman Mesir kuno. Waktu itu bilangan
nol hanya sebagai lambang.Dalam zaman modern, angka nol digunakan tidak saja sebagai lambang, tetapi juga sebagai
bilangan yang turut serta dalam operasi matematika. Kini, penggunaan bilangan nol telah menyusup jauh ke dalam sendi
kehidupan manusia. Sistem berhitung tidak mungkin lagi mengabaikan kehadiran bilangan nol, sekalipun bilangan nol itu
membuat kekacauan logika. Mari kita lihat.
Nol, penyebab komputer macet
Pelajaran tentang bilangan nol, dari sejak zaman dahulu sampai sekarang selalu menimbulkan kebingungan bagi para
pelajar dan mahasiswa, bahkan masyarakat pengguna. Mengapa? Bukankah bilangan nol itu mewakili sesuatu yang tidak
ada dan yang tidak ada itu ada, yakni nol. Siapa yang tidak bingung? Tiap kali bilangan nol muncul dalam pelajaran
Matematika selalu ada ide yang aneh. Seperti ide jika sesuatu yang ada dikalikan dengan 0 maka menjadi tidak ada.
Mungkinkah 5*0 menjadi tidak ada? (* adalah perkalian). Ide ini membuat orang frustrasi. Apakah nol ahli sulap?
Lebih parah lagi-tentu menambah bingung-mengapa 5+0=5 dan 5*0=5 juga? Memang demikian aturannya, karena nol
dalam perkalian merupakan bilangan identitas yang sama dengan 1. Jadi 5*0=5*1. Tetapi, benar juga bahwa 5*0=0. Waw.
Bagaimana dengan 5o=1, tetapi 50o=1 juga? Ya, sudahlah. Aturan lain tentang nol yang juga misterius adalah bahwa
suatu bilangan jika dibagi nol tidak didefinisikan. Maksudnya, bilangan berapa pun yang tidak bisa dibagi dengan nol.
Komputer yang canggih bagaimana pun akan mati mendadak jika tiba-tiba bertemu dengan pembagi angka nol. Komputer
memang diperintahkan berhenti berpikir jika bertemu sang divisor nol.
Bilangan nol: tunawisma
Bilangan disusun berdasarkan hierarki menurut satu garis lurus . Pada titik awal adalah bilangan nol,
kemudian bilangan 1, 2, dan seterusnya. Bilangan yang lebih besar di sebelah kanan dan bilangan yang lebih kecil di
sebelah kiri. Semakin jauh ke kanan akan semakin besar bilangan itu. Berdasarkan derajat hierarki (dan birokrasi
bilangan), seseorang jika berjalan dari titik 0 terus-menerus menuju angka yang lebih besar ke kanan akan sampai pada
bilangan yang tidak terhingga. Tetapi, mungkin juga orang itu sampai pada titik 0 kembali. Bukankah dunia ini bulat?
Mungkinkah? Bukankah Columbus mengatakan bahwa kalau ia berlayar terus-menerus ia akan sampai kembali ke
Eropa?
Lain lagi. Jika seseorang berangkat dari nol, ia tidak mungkin sampai ke bilangan 4 tanpa melewati terlebih dahulu
bilangan 1, 2, dan 3. Tetapi, yang lebih aneh adalah pertanyaan mungkinkan seseorang bisa berangkat dari titik nol? Jelas
tidak bisa, karena bukankah titik nol sesuatu titik yang tidak ada? Aneh dan sulit dipercaya? Mari kita lihat lebih jauh.
Perhatikan garis bilangan , di antara dua bilangan atau antara dua buah titik terdapat sebuah ruas. Setiap
bilangan mempunyai sebuah ruas. Jika ruas ini dipotong-potong kemudian titik lingkaran hitam dipindahkan ke
tengah-tengah ruas , ternyata bilangan 0 tidak mempunyai ruas. Jadi, bilangan nol berada di awang-awang.
Bilangan nol tidak mempunyai tempat tinggal alias tunawisma. Itulah sebabnya, mengapa bilangan nol harus menempel
pada bilangan lain, misalnya, pada angka 1 membentuk bilangan 10, 100, 109, 10.403 dan sebagainya. Jadi, seseorang
tidak pernah bisa berangkat dari angka nol menuju angka 4. Kita harus berangkat dari angka 1.
Mudah, tetapi salah
Guru meminta Ani menggambarkan sebuah garis geometrik dari persamaan 3x+7y = 25. Ani berpikir bahwa untuk
mendapatkan garis itu diperlukan dua buah titik dari ujung ke ujung. Tetapi, setelah berhitung-hitung, ternyata cuma ada
satu titik yang dilewati garis itu, yakni titik A(6, 1), untuk x=6 dan y=1. Sehingga Ani tidak bisa membuat garis itu.
Sang guru mengingatkan supaya menggunakan bilangan nol. Ya, itulah jalan keluarnya. Pertama, berikan y=0 diperoleh
x=(25-0)/3=8 (dibulatkan), merupakan titik pertama, B(8,0). Selanjutnya berikan x=0 diperoleh y=(25-3.0)/7=4 (dibulatkan),
merupakan titik kedua C(0,4). Garis BC, adalah garis yang dicari. Namun, betapa kecewanya sang guru, karena garis itu
tidak melalui titik A. Jadi, garis BC itu salah.
Ani membela diri bahwa kesalahan itu sangat kecil dan bisa diabaikan. Guru menyatakan bahwa bukan kecil besarnya
kesalahan, tetapi manakah yang benar? Bukankah garis BC itu dapat dibuat melalui titik A? Kata guru, gunakan bilangan
nol dengan cara yang benar. Bagaimana kita harus membantu Ani membuat garis yang benar itu? Mudah, kata konsultan
Matematika. Mula-mula nilai 25 dalam 3x+7y harus diganti dengan hasil perkalian 3 dan 7 sehingga diperoleh 3x+7y=21.
Selanjutnya, dalam persamaan yang baru, berikan y=0 diperoleh x=21/3=7 (tanpa pembulatan) itulah titik pertama P(6,1).
Kemudian berikan nilai x=0 diperoleh y=21/7 = 3 (tanpa pembulatan), itulah titik kedua Q(0, 3). Garis PQ adalah garis yang
sejajar dengan garis yang dicari, yakni 3x+7y=25. Melalui titik A tarik garis sejajar dengan PQ diperoleh garis P1Q1. Nah,
begitulah. Sang murid telah menemukan garis yang benar berkat bantuan bilangan nol.
Akan tetapi, sang guru masih sangat kecewa karena sebenarnya tidak ada satu garis pun yang benar. Bukankah dalam
persamaan 3x1+7x2=25 hanya ada satu titik penyelesaian yakni titik A, yang berarti persamaan 3x1+7x2 itu hanya
berbentuk sebuah titik? Bahkan pada persamaan 3x1+7x2=21 tidak ada sebuah titik pun yang berada dalam garis PQ.
Oleh karena itu, garis PQ dalam sistem bilangan bulat, sebenarnya tidak ada. Aneh, bilangan nol telah menipu kita.
Begitulah kenyataannya, sebuah persamaan tidak selalu berbentuk sebuah garis.
Bergerak, tetapi diam
Bilangan tidak hanya terdiri atas bilangan bulat, tetapi juga ada bilangan desimal antara lain dari 0,1; 0,01; 0,001; dan
seterusnya sekuat-kuat kita bisa menyebutnya sampai sedemikian kecilnya. Karena sangat kecil tidak bisa lagi disebut
atau tidak terhingga dan pada akhirnya dianggap nol saja. Tetapi, ide ini ternyata sempat membingungkan karena jika
bilangan tidak terhingga kecilnya dianggap nol maka berarti nol adalah bilangan terkecil? Padahal, nol mewakili sesuatu
yang tidak ada? Waw. Begitulah.
Berdasarkan konsep bilangan desimal dan kontinu, maka garis bilangan tidak sesederhana itu karena
antara dua bilangan selalu ada bilangan ke tiga. Jika seseorang melompat dari bilangan 1 ke bilangan 2, tetapi dengan
syarat harus melompati terlebih dahulu ke bilangan desimal yang terdekat, bisakah? Berapakah bilangan desimal
terdekat sebelum sampai ke bilangan 2? Bisa saja angka 1/2. Tetapi, anda tidak boleh melompati ke angka 1/2 karena
masih ada bilangan yang lebih kecil, yakni 1/4. Seterusnya selalu ada bilangan yang lebih dekat... yakni 0,1 lalu ada 0,01,
0,001, ..., 0,000001. demikian seterusnya, sehingga pada akhirnya bilangan yang paling dekat dengan angka 1 adalah
bilangan yang demikian kecilnya sehingga dianggap saja nol. Karena bilangan terdekat adalah nol alias tidak ada, maka
Anda tidak pernah bisa melompat ke bilangan 2?
by Yusmichad Yusdja,Staf peneliti pada Pusat Penelitian dan Pengembangan Sosial dan ekonomi Pertanian IPB
Sumber: Kompas Cyber Media
Diposting oleh indra Tgl 4.3.08
Spiritualitas Perkotaan
Label: Lain-lain, Spiritual |ABAD ke-21 menandai fenomena menarik dalam kehidupan masyarakat kota di Indonesia, yaitu munculnya minat lebih tinggi dari biasanya terhadap jalan spiritual (the spiritual path). Sampai dikatakan, abad ini merupakan abad spiritual. Tampaknya jalan spiritual telah menjadi pilihan ketika manusia modern membutuhkan jawaban-jawaban esensial atas eksistensi dirinya dalam hidup di tengah dinamika perkotaan.
MENGAPA kecenderungan ini terjadi bisa ditelusuri secara historis dan psikologis pada budaya Indonesia secara umum. Namun, pada dasarnya, fenomena yang belakangan ini marak berakar pada gejolak masyarakat perkotaan di Indonesia sebagai akibat krisis berkepanjangan yang menimpa negeri ini. Juga dekadensi moralitas yang memengaruhi gaya hidup orang kota.
SPIRITUALITAS adalah bidang penghayatan batiniah kepada Tuhan melalui laku-laku tertentu yang sebenarnya terdapat pada setiap agama. Namun, tidak semua penganut agama menekuninya. Bahkan beberapa agama memperlakukan aktivitas pemberdayaan spiritual sebagai praktik yang tertutup, khawatir dicap "klenik".
Lokus spiritualitas adalah diri manusia. Bila wilayah psikologi mengkaji jiwa sebagai psyche (dalam terminologi spiritual lebih dikenal sebagai ego), spiritualitas menyentuh jiwa sebagai spirit. Budaya Barat menyebutnya inner self (diri pribadi), sesuatu yang "diisikan" Tuhan pada saat manusia diciptakan. Meski diyakini bahwa agama berasal dari Tuhan, namun spiritualitas adalah area manusia. Spiritualitas adalah sikap yang meyakini adanya kehadiran dan campur tangan Tuhan dalam diri manusia, meski tidak mesti demikian.
Sering menjadi pertanyaan, mengapa pemberdayaan spiritualitas yang sering dicap klenik dapat mudah dilakukan pada masa perkembangan Islam di Indonesia. Simuh dalam Sufisme Jawa: Transformasi Tasawuf Islam ke Mistik Jawa (2002), menjelaskan bahwa kemungkinan itu dapat terjadi karena Islam yang masuk ke Indonesia bukanlah Islam azali, yang berasal langsung dari jazirah Arab, melainkan dibawa oleh pedagang Persia dan Gujarat. Dan Persia, khususnya, adalah sentra perkembangan tradisi tasawuf.
Tasawuf sendiri terbagi menjadi dua: Tasawuf Islam yang mementingkan sikap hidup yang tekun beribadah serta mengacu kepada Al Quran dan Hadis dan Tasawuf Murni atau Mistikisme yang menekankan pada pengetahuan hakikat Tuhan.
Berakhirnya era tasawuf Islam pada tahun 728 M memperkuat dugaan bahwa aliran tasawuf yang masuk pada awal perkembangan Islam di Indonesia bersifat mistikisme. Mengacu pada pengertian "miskisme" sebagai suatu ajaran atau kepercayaan bahwa pengetahuan akan hakikat dan tentang Tuhan dapat diperoleh melalui meditasi atau penyadaran spiritual tanpa melibatkan panca indera dan akal pikir, dapat dimengerti mengapa Islam di Indonesia mampu berkompromi dengan budaya Hindu-Buddha, dan segera berkonsekuensi pada pergerakan mistikisme Jawa atau Kejawen.
Mistikisme subur di masyarakat pedesaan karena pada masa kolonial Hindia Belanda aliran-aliran ini menampilkan figur simbolis Imam Mahdi yang berhasil menyokong semangat rakyat menentang penjajahan. Karena itu, mistikisme lantas dianggap aliran kepercayaan marginal, yang tidak mampu menyokong aspirasi masyarakat perkotaan yang umumnya terpelajar serta lebih rasional.
Baru pada tahun 1920-an hingga 1930-an aliran mistikisme mendapat tempat di hati masyarakat pribumi yang tertekan sebagai akibat depresi besar yang tengah melanda dunia pada saat itu. Hal ini merupakan konsekuensi logis dari suatu masyarakat yang mengalami gangguan kejiwaan akibat krisis ekonomi. Sementara itu, agama dirasakan tidak mampu membangkitkan kesadaran spiritual masyarakat, yang terutama disebabkan oleh penentangan kaum Muslim azali yang mengedepankan ketaatan lahiriah dan rasional dengan nilai-nilai "pahala-dosa" dan "surga-neraka". Bersamaan dengan itu, bermunculan figur-figur yang mengaku mendapat wahyu dari Tuhan untuk membersihkan dosa-dosa umat menghadapi kiamat-isu yang meluas menyusul kondisi dunia yang kacau-balau diterpa depresi besar.
TERDAPAT dua landasan analisis di balik munculnya tren spiritualitas perkotaan belakangan ini. Pertama, dari sudut pandang psikologi sosial, kebutuhan akan jalan spiritual merupakan konsekuensi penderitaan psikis masyarakat yang tertekan oleh krisis ekonomi. Kedua, dari sudut pandang anti-religious intellectualism yang menganggap tren belakangan ini sebagai upaya popularisasi aliran mistikisme yang esoterik.
Landasan kedua kurang dapat diterima mengingat sejumlah jalan spiritual yang dimasuki masyarakat kota dewasa ini telah eksis di Indonesia sejak lama, meski masih bersifat marginal. "Popularisasi" rasanya kurang tepat, melainkan lebih merupakan "pengadopsian" dampak positif amalan sejumlah konsepsi spiritualitas yang diterima sebagai solusi bagi derita psikis masyarakat kota.
Dalam kaitan kondisi psikologis akibat krisis berkepanjangan, landasan pertama dapat diterima sebagai latar belakang maraknya tren kebutuhan akan Jalan Spiritual di tengah dinamika perkotaan. Di samping itu, juga kemerosotan nilai-nilai moral yang demikian mudah merembes ke gaya hidup masyarakat kota.
Spiritualitas selama ini termarginalisasi. Dan memang konsepsi penghayatan kepada kekuasaan Tuhan dapat diterima dengan mudah oleh alam bawah sadar masyarakat pedesaan karena hidup mereka yang "apa adanya". Mereka bekerja untuk memenuhi keperluan hidup. Berbeda dengan kecenderungan masyarakat perkotaan yang menjadikan agama sekadar kewajiban, bagi masyarakat desa agama adalah kebutuhan, yang secara praktis-setelah melalui proses pemberdayaan sisi spiritualitasnya-dapat memberi mereka jawaban-jawaban esensial untuk melakoni hidup. Bagi masyarakat kota, situasi kehidupan materialisme membuat materi menjadi solusi kebahagiaan sehingga penghayatan agama terkesampingkan.
Ketika intelektualisme dan materialisme kian mengakar dalam segala segi kehidupan kota, masyarakat mulai gamang, terutama sejak pukulan krisis ekonomi berdampak pada merosotnya nilai materi sebagai solusi kebahagiaan. Intelektualisme pun, pada tingkat tertentu, berbenturan dengan dinding kokoh yang menghalangi jalan manusia menuju Tuhan. Hakikatnya, manusia adalah makhluk spiritual yang hidup di alam materi. Bukan sebaliknya!
Mengapa pemberdayaan spiritualitas dapat dengan mudah dicerap masyarakat kota yang gamang? Sejauh yang dapat diketahui, jalan spiritual jarang menerapkan ketaatan yang dipaksakan atau doktrin dogmatis. Sifat esoterisme jalan spiritual juga mempunyai peran penting dalam memudahkan orang menerima amalan-amalannya. Dalam hal ini, hubungan dengan Tuhan bersifat pribadi, yang menyebabkan proses penyembuhan kejiwaan si pelaku berlangsung relatif mudah karena ia cenderung mematuhi tuntunan diri pribadinya.
Sebagai contoh praktis, simak pendekatan-pendekatan yang diterapkan beberapa Jalan Spiritual di bawah ini (yang dipilih karena pengaruhnya yang mendunia).
Tasawuf, merupakan interpretasi transformatif dari Islam. Bagaimanapun, banyak dari para eksponennya menyokong doktrin-doktrin yang dapat dipandang kaum Muslimin sebagai sesuatu yang asing bagi agama mereka. Kawasan perkembangannya terpusat di Timur Tengah dan Asia. Terdapat ribuan tarekat Sufi di seluruh dunia, baik yang eksklusif Islam maupun lintas agama. Aspek-aspek tertentu dari tasawuf belakangan ini mulai merebut perhatian dan popularitas di antara para pencari spiritual, terutama karena upaya-upaya yang dilakukan eksponen terkemukanya di zaman modern ini, yaitu Idries Shah (meninggal tahun 1996).
Penyerahan diri secara langsung kepada Tuhan merupakan tema sentral amalan batiniahnya. Apa yang disinggung oleh para penulis Sufi adalah suatu keadaan yang direpresentasi oleh "kemabukan", "pembebasan", "penyerapan diri ke dalam Sang Kuasa" (imanensi) dan sebagainya, yang timbul sebagai hasil dari kepasrahan sepenuhnya, dan tidak didukung oleh upaya yang bersangkutan. Gagasannya adalah bila kita menyerahkan semua hasrat, harapan, ketakutan dan angan- angan tanpa terkecuali, maka yang tersisa adalah rasa diri yang hakiki.
Pengkajian tasawuf kini banyak dilakukan di dalam pengajian-pengajian eksklusif pengusaha dan selebriti di kota-kota besar. Belakangan malah mewabah diskusi-diskusi wacana "tasawuf modern" atau "tasawuf saintifik" di Jakarta, Bandung, Yogyakarta, dan Surabaya.
Susila Budhi Dharma (Subud), merupakan suatu perkumpulan spiritual yang didirikan oleh Muhammad Subuh Sumohadiwidjojo. Yang mengagumkan dari sebuah aliran yang berasal dari Indonesia, yang tidak punya reputasi internasional di bidang spiritualitas, pada tahun 1957 Subud menarik perhatian dan menyebar ke seluruh dunia, dan menarik minat para pengikut spiritual lainnya, termasuk para penganut dari semua agama utama. Hingga kini, organisasi internasionalnya beranggotakan hampir tujuh puluh negara. Di Indonesia sendiri Subud berkembang baik di perkotaan maupun pedesaan dan anggotanya mencakup kalangan intelektual, birokrat, dan pebisnis.
Subud mewakili suatu paradigma baru di mana kekuasaan di balik kehidupan manusia dapat diakses langsung oleh semua orang tanpa syarat amalan khusus serta meniadakan ketergantungan murid kepada guru. Meski berasal dari suatu pengalaman spiritual, Subud bukan agama ataupun aliran kepercayaan, sehingga keanggotaannya terbuka bagi semua pemeluk agama, bangsa maupun budaya. Tidak ada teori, ajaran atau pelajaran, maupun tata cara ritual penyembahan.
Di Subud unsur yang konstan dan aktif adalah latihan berserah dirinya yang dikenal sebagai latihan kejiwaan, suatu bentuk pelatihan pada isi dari diri. Latihan kejiwaan merupakan suatu keadaan penyerahan diri secara ikhlas di mana di dalamnya akan terasa suatu energi. Energi ini memotivasi seorang peserta sesuai dengan kondisinya pada waktu itu. Penyerahan diri di Subud dilakukan langsung kepada kekuasaan Tuhan tanpa upaya atau perantaraan apa pun. Mengadakan upaya atau perantaraan justru bertentangan dalam konteks ini.
Aliran eklektis (electic movements)-disebut demikian karena aliran-aliran esoteris tersebut menyempal dari tradisi keagamaan yang sudah mapan dan mencampuradukkan gagasan-gagasan dari agama atau kepercayaan yang lain. Pergerakan biasanya dipelopori pendeta, imam atau pemimpin pada institusi keagamaan yang disempalinya. Faktor penyebabnya, pada umumnya adalah terabaikannya pemberdayaan spiritualitas dalam praktik-praktik ibadahnya serta ketidakpuasan terhadap doktrin-doktrin dogmatis yang menjunjung rasionalisme. Zen dan Scientology adalah contoh dari pergerakan ini. Beberapa ashram Yoga juga berimplementasi menjadi aliran pemberdayaan spiritualitas dengan mengadaptasi filsafat etika Hindu. Kebanyakan aliran eklektis memakai pendekatan teosofi (paduan teologi dan filsafat) serta meditasi transendental dalam membawa pengikutnya ke jalan spiritual. Di Amerika Serikat dan Eropa banyak pengikut aliran eklektis berasal dari kalangan selebriti, intelektual, dan pejabat pemerintahan.
MASA depan keberlangsungan spiritualitas perkotaan susah ditebak. Semuanya tergantung pada kondisi mental spiritual masyarakat dan perkembangan sosial, ekonomi, dan politik. Sampai beberapa waktu lalu, pendidikan agama lebih ditekankan pada pengembangan nalar sehingga manusia sibuk berintelektualisasi dan berasionalisasi, tapi kurang mengembangkan spiritualitas. Padahal dalam diri manusia terdapat potensi dan kecenderungan yang berorientasi pada obyek pemikiran dan kontemplasi pada realitas di luar wilayah materi, yang biasa disebut realitas spiritual. Dalam otak manusia terdapat apa yang disebut Danah Zohar (Spiritual Intelligence: The Ultimate Intelligence, 2000) sebagai God spot. Seiring kenyataan ini, bisa dikatakan bahwa kebutuhan akan spiritualitas bagi masyarakat perkotaan akan semakin signifikan.
Spiritualitas masyarakat kota dewasa ini di mana nilai-nilai, tujuan hidup, dan kesadaran bahwa diri mereka adalah bagian kecil dari sesuatu yang jauh lebih besar sebagai ciptaan Tuhan, telah menjadi dasar dari pengembangan kepribadian yang sangat menentukan kebahagiaan hidup lahir dan batin mereka di tengah dinamika perkotaan.
by Anto Dwiastoro Alumnus Jurusan Sejarah FSUI, Aktivis Sebuah Jalan Spiritual, Tinggal di Surabaya
Diposting oleh indra Tgl 4.3.08
Penjelasan Masalah Gelar Sayyid
Label: Lain-lain, Spiritual |Oleh Prof. Dr. Hamka, Ditulis oleh Kurtubi pada 10 Januari, 2007
Panggilan Habib atau Sayyid, Syarif dan lain-lain merupakan panggilan yang sering kita dengar untuk sebutan keturunan Rasululalh saw. Sebagian masyarakat menggunakan panggilan ini dan sebagian lain tidak. Ada juga yang tidak mengakui keturunan Rasulullah saw namun ada yang tidak. Berikut adalah pendapat Prof. Dr. Hamka dalam menerangkan masalah Gelar Sayid atau Habib yang cukup bijaksana.
Yang pertama sekali hendaklah di ketahui bahwa Nabi s.a.w tidaklah meninggalkan anak laki-laki. Anaknya yang laki-laki yaitu Qasim, Thaher, Thaib, dan Ibrahim meninggal di waktu kecil belaka. Sebagai seorang manusia yang berperasaan halus, beliau ingin mendapat anak laki-laki yang akan menyambung keturunan (Nasab) beliau hanya mempunyai anak-anak perempuan, yaitu Zainab, Ruqayyah, Ummu Kaltsum dan Fathimah. Zainah memberinya seorang cucu perempuan. Itupun meninggal dalam sarat menyusu. Ruqayyah dan Ummu Kaitsurr mati muda. Keduanya isteri Usman bin Affan, meninggal Ruqayyah berganti Ummu Kaltsum (ganti tikar), ketiga anak perempuan inipun meninggal dahulu dari beliau.
Hanya Fathimah yang meninggal kemudian dari beliau dan hanya dia pula yang memberi beliau cucu laki-laki. Suami Fahimah adalah Ali Bin Abi Thalib. Abu Thalib adalah abang dari ayah Nabi dan yang mengasuh Nabi sejak usia 8 tahun. Cucu laki-laki itu ialah Hasan dan Husain. Maka dapatlah kita merasakan, Nabi seorang manusia mengharap anak-anak Fathimah inilah yang akan menyambung turunannya. Sebab itu sangatlah kasih sayang dan cinta beliau kepada cucu-cucunya ini. Pernah beliau sedang ruku si cucu masuk ke dalam kedua celah kakinya. Pernah sedang beliau Sujud si cucu berkuda ke atas punggungnya. Pernah sedang beliau khutbah, si cucu sedang ke tingkat pertama tangga mimbar.
Al-Tarmidzi merawjkan dari Usamah Bin Zaid bahwa dia (Usamah) pernah melihat Hasan dan Husain berpeluk di atas kedua belah paha beliau. Lalu beliau s.a.w. berkata: Kedua anak ini adalah anakku, anak dari anak perempuanku. Ya Tuhan Aku sayang kepada keduanya”.
Dan diriwayatkan oleh Bukhari dan Abi Bakrah bahwa Nabi pernah pula berkata tentang Hasan; ‘Anakku ini adalah SAYYID (Tuan), moga-moga Allah akan mendamaikan tersebab dia diantara dua golongan kaum Muslimin yang berselisih.
Nubuwat beliau itu tepat. Karena pada tahun 60 hijriah Hasan menyerahkan kekuasaan kepada Mu’awiyah, karena tidak suka melihat darah kaum Muslimin tertumpah. Sehingga tahun 60 itu dinamai “Tahun Persatuan”. Pernah pula beliau berkata: “kedua anakku ini adalah SAYYID (Tuan) dan pemuda-pemuda di surga kelak”.
Barangkali ada yang bertanya: “Kalau begitu jelas bahwa Hasan dan Husain itu cucunya, mengapa dikatakannya anaknya”.
Ini adalah pemakaian bahwa pada orang Arab, atau bangsa-bangsa Semit. Di dalam Al-Qur’an surat ke-12 (Yusuf) ayat 6 disebutkan bahwa Nabi Yakub mengharap moga-moga Allah menyempurnakan ru’matnya kepada puteranya Yusuf” sebagai mana telah disempurnakanNya ni’mat itu kepada kedua bapamu sebelumnya, yaitu Ibrahim dan Ishak. Pada hal yang bapa, atau ayah dari Yusuf adalah Ya’kub. Ishak adalah neneknya dan ibrahim adalah nenek ayahnya. Di ayat 28 Yusuf berkata:
Bapa-Bapaku Ibrahim dan Ishak dan Ya’kub. Artinya nenek-nenek moyang disebut bapa, dan cucu cicit disebut anak-anak. Menghormati keinginan Nabi yang demikian, maka seluruh umat Muhammad menghormati mereka. Tidakpun beliau anjurkan, namun kaum Quraisy umumnya dan Bani Hasyim dan keturunan hasan dan Husain mendapat kehormatan istimewanya di hati kaum Muslimin.
Bagi ahlis-sunnah hormat dan penghargaan itu biasa saja. Keturunan Hasan dan Husain di panggilkan orang SAYYID; kalau untuk banyak SADAT. Sebab Nabi mengatakan “Kedua anakku ini menjadi SAYYID (Tuan) dari pemuda-pemuda di syurga; Disetengah negeri di sebut SYARIF, yang berarti orang mulia atau orang berbangsa; kalau banyak ASYRAF. Yang hormat berlebih-lebihan, sampai mengatakan keturunan Hasan dan Husain berlebih-lebihan, sampai mengatakan keturunan Hasan dan Husain itu tidak pernah berdosa, dan kalau berbuat dosa segera diampuini. Allah adalah ajaran (dari suatu aliran – penulis) kaum Syi’ah yang berlebih-lebihan.
Apatah lagi di dalam Al-Qur’an, surat ke-33 “Al-Ahzab”, ayat 30, Tuhan memperingatkan kepada isteri-isteri Nabi bahwa kalau mereka berbuat jahat, dosanya lipat ganda dari dosa orang kebanyakan. Kalau begitu peringatan Tuhan kepada isteri-isteri Nabi, niscaya demikian pula kepada mereka yang dianggap keturunannya.
MENJAWAB pertanyaan tentang benarkah Habib Ali Kwitang dan Habib Tanggul keturunan Rasulullah s.a.w ? Sejak zaman kebesaran Aceh telah banyak keturunan-keturunan Hasan dan Husain itu datang ke tanah air kita ini. Sejak dari semenanjung Tanah Melayu, Kepulauan Indonesia dan Philipina. Harus diakui banyak jasa mereka dalam penyebaran Islam di seluruh Nusantara ini. Penyebar Islam dan Pembangunan Kerajaan Banten dan Cirebon adalah Syarif Hidayatullah yang dipernankan di Aceh. Syarif Kebungsuan tercatat sebagai penyebar Islam ke Mindanao dan Sulu. Sesudah pupus keturunan laki-laki dari Iskandar Muda Mahkota Alam pernah Bangsa Sayid dari keluarga Jamalullail jadi Raja di Aceh. Negeri Pontianak pernah diperintah bangsa Sayid Al-Qadri. Siak oleh keluarga bangsa Sayid bin Syahab.
Perlis (Malaysia) dirajai oleh bangsa Sayid Jamalullail. Yang dipertuan Agung III Malaysia Sayid Putera adalah Raja Perlis. Gubernur Serawak yang sekarang ketiga, Tun Tuanku Haji Bujang ialah dari keluarga Alaydrus. Kedudukan mereka di negeri ini yang turun-temurun menyebabkan mereka telah menjadi anak negeri dimana mereka berdiam. Kebanyakan mereka jadi Ulama. Mereka datang dari Hadramautdari keturunan Isa Al-Muhajir dan Faqih Al-Muqaddam. Mereka datang kemari dari berbagai keluarga. Yang kita banyak kenal ialah keluarga Alatasa. Assagaf,Alkaf, Bafaqih, Balfaqih, Alaydrus, bin Syekh Abubakar, Assiry, Al-Aidid, Al Jufri, Albar, Almussawa, Ghatmir, bin Agil, Alhadi, Basyarban, Bazzar;ah. Bamakhramah. Ba;abud. Syaikhan, Azh-Zhahir, bin Yahya dan lain-lain. Yang menurut keterangan Almarhum Sayid Muhammad Bin Abdurrahman bin Syahab telah berkembang jadi 199 keluarga besar. Semuanya adalah dari “Ubaidillah Bin Ahmad Bin Isa Al-Muhajir. Ahmad Bin isa Al-Muhajir Ilallah inilah yang berpindah dari Basrah ke Hadhramaut. Lanjutan silsilahnya ialah Ahmad Bin Isa Al Muhajir Bin Muhammad Al-Naqib bin Ali Al-Aridh Bin Ja’far Ash-Shadiq bin Muhammad Al-Baqir Bin Ali Zainal Abidin Bin Husain As-Sibthi Bin Al Bin Abi Thalib. As-Sabthi artinya cucu, karena Husain adalah anak dari Fathurmah binti Rasulullah s.a.w
Sungguhpun yang terbanyak adalah keturunan Husain dari hadhramaut itu, ada juga yang keturunan Hasan yang datang dari Hejaz, keturunan Syarif-syarif Makkah Abi Numay, tetapi tidak sebanyak dari Hadramaut. Selain dipanggilkan Tuan Sayid, mereka dipanggil juga HABIB, di Jakarta dipanggilkan WAN. Di Sarawak dan Sabbah disebut Tuanku. Di Pariaman (Sumatera Barat) disebut SIDI. Mereka telah tersebar di seluruh dunia. Di negeri-negeri besar sebagai Mesir, Baghdad, Syam dan lain-lain mereka adalah NAQIB yaitu yang bertugas mencatat dan mendaftarkan keturunan-keturunan itu. Di saat sekarang umumnya telah mencapai 36.37.38 silsilah sampai kepada Sayidina Ali dan Fathimah.
Dalam pergolakan aliran lama dan aliran baru di Indonesia, pihak al-Irsyad yang menandatang dominasi kaum Baalwi menganjurkan agar yang menganjurkan agar yang bukan keturunan Hasan dan Husain memakai juga titel Sayid dimuka namanya. Gerakan ini sampai menjadi panas. Tetapi setelah keturunan Arab Indonesia bersatu, tidak pilih keturunan Alawy atau bukan, dengan pimpinan A.R Baswedan, mereka anjurkan menghilangkan perselisihan dan masing-masing memanggil temannya dengan “Al-Akh”, artinya Saudara.
Maka baik Habib Tanggul di Jawa Timur dan Almarhum Habib Ali di Kwitang Jakarta, memanglah mereka keturunan dari Ahmad Bin Isa Al-Muhajir yang berpindah dari Bashrah ko Hadramaut itu, dan Ahmad Bin Isa tersebut adalah cucu tingkat ke-6 dari cucu Rasulullah Husain Bin Ali Bin Abi Thalib itu. Kepada keturunan-keturunan itu semuanya kita berlaku hormat, dan cinta, yaitu hormat dan cinta orang Islam yang cerdas, yang tahu harga diri. Sehingga tidak diperbodoh oleh orang-orang yang menyalahgunakan keturunannya itu. Dan mengingat juga akan sabda Rasulullah s.a.w.: janganlah sampai orang lain datang kepadaku dengan amalnya, sedang kamu datang kepadaku dengan membawa nasab dan keturunan kamu, dan pesan beliau pula kepada puteri kesayangannya, Fathimah Al-Batul, ibu dari cucu-cucu itu: “Hai Fathimah binti Muhammad. Beramallah kesayanganku. Tidaklah dapat aku, ayahmu menolongmu dihadapan Allah sedikitpun”. Dan pernah beliau bersabda: “Walaupun anak kandungku sendiri, Fathimah, jika dia mencuri aku potong juga tangannya”.
Sebab itu kita ulangilah seruan dari seorang anak ulama besar Alawy yang telah wafat di Jakarta ini, yaitu Sayid Muhammad Bin Abdurrahman Bin Syahab, agar generai-generasi yang datang kemudian dari turunan “Alawy memegang teguh Agama Islam, menjaga pusaka nenek-moyang, jangan sampai tenggelam kedalam peradaban Barat. Seruan beliau itupun akan telah memelihara kecintaan dan hormat Ummat Muhammad kepada mereka.
Diposting oleh indra Tgl 28.2.08
Setting Mikrotik dengan Speedy
Label: Linux, Unix-Etc |Sekedar pembelajaran dan koleksi, untuk mengingat langkah-langkah mensetup mikrotik menjadi sebuah router dengan akses Speedy. Tutorial ini dikutip dari forum diskusi mikrotik.Setting mikrotik ternyata sangat simple, walau tidak free seperti linux. Dari segi harga juga tidak begitu mahal seperti windows server.Modem speedy yang digunakan adalah modem ZyXEL Prestige 650R-31 - router, waktu ditanyakan ke telkom, mereka tidak mengakui adanya modem tersebut (hal yang aneh karena dapatnya modem juga dari telkom sendiri?) dan tentunya Mikrotik OS versi 2.9.6
Setting Modem
Melakukan konfigur modem tidak jauh beda dengan melakukan konfigur pada komputer, modem speedy juga include dengan router, dimana fungsinya sebagai pintu keluarnya data atau sebagai media atau sebagai jalur yang harus dilalui oleh computer lain untuk terhubung dengan Internet.
Hal utama harus tahu IP modem tersebut, secara default rata-rata menggunakan IP 192.168.1.1.Tentunya sebelum itu komputer harus sudah dihubungkan dengan modem, melalui cable yang disertakan pada waktu mengambil modem speedy.Kedua Tanyakan password modem.
1. Ketik http://192.168.1.1 pada browser.......isikan user name dan password secara default root/admin password root/admin/1234 (terdapat dalam buku panduan)
2. Setting LAN
Gunakan IP statik, mudahnya jadikan IP Statiknya menjadi 192.168.1.1, jadi semua gateway client harus mengarah ke router agar client bisa konek ke internet.
3. Setting Wan dan Account Speedy
yaitu setting koneksi ke telkom yang menggunakan jalur Wide Area Network, dalam mengakses WAN Telkom akan di butuhkan Account dan Password PPP, masukkan User Accout dan Password yang telah di berikan oleh telkom,sebelum itu rubah password speedy anda di speedy-telkom
4. save configurasi lalu tunggu beberapa saat, modem akan mendial ke server, setelah berhasil maka coba untuk ping ke salah satu site misal nya ke google, jika request berarti setting Modem Plus Router kita sudah benar, kalau belum berhasil coba isikan dns dikomputer dengan dns dari telkom 202.134.1.10/202.134.1.155. Bila di modem ada fasilitas dns, sebaiknya isikan dengan dns telkom,pada use dns jadikan enable
SETUP ROUTER MIKROTIK
* diambil dari Gembel
MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Webbrowser serta via Remote Shell (telnet dan SSH). Selain itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan dijadi kan router mikrotikpun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll) disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.
Fasilitas pada mikrotik antara lain sebagai berikut :
- Protokoll routing RIP, OSPF, BGP.
- Statefull firewall
- HotSpot for Plug-and-Play access
- remote winbox GUI admin
Lebih lengkap bisa dilihat di mikrotik
Meskipun demikian Mikrotik bukanlah free software, artinya keharusan membeli licensi terhadap segala fasiltas yang disediakan. Free trial hanya untuk 24 jam saja. Pembelian bisa berbentuk software mikrotik dalam bentuk CD yang diinstall pada Hard disk atau disk on module (DOM).
Bentuk DOM tidak perlu install tetapi tinggal menancapkan DOM pada slot IDE PC kita.
Instalasi Mikrotik ada beberapa cara :
1. Instalasi melalui NetInstall via jaringan
2. Instalasi melalui Floppy disk
3. Instalasi melalui CD-ROM.
Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan untuk jaringan sederhana sebagai PC Router/Gateway, Web Proxy, DNS Server, DHCP, Firewall serta Bandwidth Management. Konfigurasi ini dapat dimanfaatkan untuk membangun jaringan pada
Internet Cafe atau untuk Testing pada Laboratorium Pribadi.
--[2.1]-- Topologi Jaringan
Topologi jaringan ini di anggap koneksi Internetnya melalui MODEM xDSL (ADSL atau SDSL). Dengan catatan konfigurasi IP Publiknya ditanam didalam MODEM, artinya perlu pula dipilih MODEM yang memiliki fasilitas seperti Routing, Firewall, dan lain-lain. Semakin lengkap semakin bagus, namun biasanya harga semakin mahal, yang patut dipertimbangkan pilihlah MODEM yang memiliki fasilitas Firewall yang bagus.
Agar memudahkan konfigurasi, perlu dirancang topologi jaringan yang
dikonfigurasi. Sebagai contoh, skema dibawah ini:
(a) Skema Jaringan
_(
o--+ ____|
| / | Telpon
| _/ -(
+--[_] Splitter
|
| +----+
+---| | Modem xDSL
+--*-+
(1)| +---+
| | | (3)
| | +|---------+
| +-----+ | |. . . . . |
| a| | | +--|-|-|-|-+
+---|=====| | | | | |
| | | | | | |
| |---+ +-|-|-|--[client 1]
| |b +-|-|------------[client 2]
| | +-|----------------------[client 3]
L-----J +--------[client n]
(2)
Keterangan skema
(1) = Modem xDSL (Ip Address : 192.168.1.1/24)
(2) = Mikrotik Box dengan 2 ethernet card yaitu a (publik) dan b (local)
(3) = Switch
Untuk sambungan ke Client. Asumsi Client Jumlahnya 20 Client
Range Ip Address : 192.168.0.0/27
Alokasi Ip Client = 192.168.0.1-192.168.0.30
Ip Net ID : 192.168.0.0/27
Ip Broadcast : 192.168.0.31/27
(b) Alokasi IP Address
[*] Mikrotik Box
Keterangan Skema
a = ethernet card 1 (Publik) -> Ip Address : 192.168.1.2/24
b = ethernet card 2 (Local) -> Ip Address : 192.168.0.1/27
Gateway : 192.168.1.1 (ke Modem)
[*] Client
Client 1 - Client n, Ip Address : 192.168.0.n .... n (1-30)
Contoh:
Client 6
Ip Address : 192.168.0.6/27
Gateway : 192.168.0.1 (ke Mikrotik Box)
CATATAN :
Angka dibelakang Ip address ( /27) sama dengan nilai netmasknya
untuk angka (/27) nilainya sama dengan 255.255.255.224.
Untuk Sub Netmask blok ip address Local kelas C, dapat diuraikan
sebagai berikut :
Subnetmask kelas C
-------------------
255.255.255.0 = 24 -> 254 mesin
.. .128 = 25 -> 128 mesin
.. .192 = 26 -> 64 mesin
.. .224 = 27 -> 32 mesin
.. .240 = 28 -> 16 mesin
.. .248 = 29 -> 8 mesin
.. .252 = 30 -> 4 mesin
.. .254 = 31 -> 2 mesin
.. .255 = 32 -> 1 mesin
--[2.2]-- Persiapan
- Untuk PC Router Siapkan PC, minimal Pentium I, RAM 64, HD 500M atau pake flash memory 64 - Sebagai Web proxy, Siapkan PC, minimal Pentium III 450Mhz, RAM 256 Mb, HD 20 Gb. Melihat berapa minimum RAM dan HD yang dibutuhkan untuk Cache Silahkan lihat
http://adminpreman.web.id/download/Rumus Web Proxy Mikrotik.xls
- Siapkan minimal 2 ethernet card, 1 ke arah luar/Internet dan 1
lagi ke Network local
– Burn Source CD Mikrotik OS masukan ke CDROM.
- Versi mikrotik yang digunakan adalah Mikrotik RouterOS versi 2.9.6
--[3]-- Installasi Mikrotik Router
Setelah desain skema jaringan serta perangkat yang dibutuhkan telah
disiapkan, sekarang saatnya kita mulai proses instalasi ini.
--[3.1]-- Booting melalui CD-ROM
Atur di BIOS agar, supaya boot lewat CD-ROM, kemudian tunggu beberapa
saat di monitor akan muncul proses Instalasi.
-------------------------------------------------------------------------
ISOLINUX 2.08 2003-12-12 Copyrigth (C) 1994-2003 H. Peter Anvin
Loading linux..................
Loading initrd.rgz.............
Ready
Uncompressing Linux... Ok, booting the kernel
------------------------------------------------------------------------
--[3.2]-- Memilih paket software
Setelah proses booting akan muncul menu pilihan software yang
mau di install, pilih sesuai kebutuhan yang akan direncanakan.
Paket yang tersedia di Mikrotik
advanced-tools-2.9.27.npk
arlan-2.9.27.npk
dhcp-2.9.27.npk
gps-2.9.27.npk
hotspot-2.9.27.npk
hotspot-fix-2.9.27.npk
isdn-2.9.27.npk
lcd-2.9.27.npk
ntp-2.9.27.npk
ppp-2.9.27.npk
radiolan-2.9.27.npk
routerboard-2.9.27.npk
routing-2.9.27.npk
routing-test-2.9.27.npk
rstp-bridge-test-2.9.27.npk
security-2.9.27.npk
synchronous-2.9.27.npk
system-2.9.27.npk
telephony-2.9.27.npk
ups-2.9.27.npk
user-manager-2.9.27.npk
web-proxy-2.9.27.npk
webproxy-test-2.9.27.npk
wireless-2.9.27.npk
wireless-legacy-2.9.27.npk
--------------------------------------------------------------------------
Welcome to Mikrotik Router Software Installation
Move around menu using 'p' and 'n' or arrow keys, select with 'spacebar'.
Select all with 'a', minimum with 'm'. Press 'i' to install locally or 'r' to
install remote router or 'q' to cancel and reboot.
[X] system [ ] lcd [ ] telephony
[ ] ppp [ ] ntp [ ] ups
[ ] dhcp [ ] radiolan [ ] user-manager
[X] andvanced-tools [ ] routerboard [X] web-proxy
[ ] arlan [ ] routing [ ] webproxy-test
[ ] gps [ ] routing-test [ ] wireless
[ ] hotspot [ ] rstp-bridge-test [ ] wireless-legacy
[ ] hotspot [X] security
[ ] isdn [ ] synchronous
--------------------------------------------------------------------------
Umumnya Paket Mikrotik untuk Warnet, Kantor atau SOHO adalah :
a. SYSTEM : Paket ini merupakan paket dasar, berisi Kernel dariMikrotik
b. DHCP : Paket yang berisi fasilitas sebagai DHCP Server, DHCP client, pastikan memilih paket ini jika Anda menginginkanagar Client diberikan IP address otomatis dari DHCP Server
c. SECURITY : Paket ini berisikan fasilitas yang mengutamakan Keamananjaringan, seperti Remote Mesin dengan SSH, Remote via MACAddress
d. WEB-PROXY : Jika Anda memilih paket ini, maka Mikrotik Box anda telahdapat menjalan service sebagai Web proxy yang akan menyimpan cache agar traffik ke Internet dapat di reduksi serta browsing untuk Web dapat dipercepat.
e. ADVANCED TOOLS : Paket yang berisi Tool didalam melakukan Admnistrasi jaringan, seperti Bandwidth meter, Scanning, Nslookup, dan lain sebagainya.
--[3.3]-- Instalasi Paket
ketik "i" setelah selesai memilih software, lalu akan muncul menu
pilihan seperti ini :
- Do you want to keep old configuration ? [y/n] ketik Y
- continue ? [y/n] ketik Y
Setelah itu proses installasi system dimulai, disini kita tidak
perlu membuat partisi hardsik karena secara otomatis mikrotik akan
membuat partisi sendiri.
----------------------------------------------------------------------------
wireless-legacy (depens on system):
Provides support for Cisco Aironet cards and for PrismlI and Atheros wireless
station and AP.
Do you want to keep old configuraion? [y/n]:y
Warning: all data on the disk will be erased!
Continue? [y/n]:y
Creating partition..........
Formatting disk.......................................
Installing system-2.9.27 [################## ]
---------------------------------------------------------------------------
Proses installasi
---------------------------------------------------------------------------
Continue? [y/n]:y
Creating partition.......................
Formatting disk............................
Installed system-2.9.27
Installed advanced-tools-2.9.27
Installed dhcp-2.9.27
Installed security-2.9.27
installed web-proxy-2.9.27
Software installed.
Press ENTER to reboot
------------------------------------------------------------------------------
CATATAN :
Proses Installasi normalnya tidak sampai 15 menit, jika lebih berarti gagal,ulangi ke step awal. Setelah proses installasi selesai maka kita akan diminta untuk merestart system, tekan enter untuk merestart system.
--[3.5]-- Proses Check system disk
Setelah komputer booting kembali ke system mikrotik, akan ada pilihan untuk
melakukan check system disk, tekan "y".
----------------------------------------------------------------------------
Loading system with initrd
Uncompressing Linux... Ok, booting the kernel.
Starting.
It is recomended to check your disk drive for error,
but it may take while (~1min for 1Gb).
It can be done later with "/system check-disk".
Do you want to do it now? [y/n]
-----------------------------------------------------------------------------
--[3.6]-- Proses Instalasi Selesai
Setelah proses instalasi selesai, maka akan muncul menu login dalam modus
terminal, kondisi sistem saat ini dalam keadaan default.
Mikrotik login = admin
Password = (kosong, enter saja)
---------------------------------------------------------------------------
Mikrotik 2.9.6
Mikrotik Login:
MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK
MikroTik RouterOS 2.9.6 (c) 1999-2005 http://www.mikrotik.com/
Terminal vt102 detected, using multiline input mode
[admin@Mikrotikl] >
----------------------------------------------------------------------------
CATATAN :
Konfigurasi Standar untuk mikrotik ada 2 modus, yaitu modus teks dan
modus GUI. Modus Gui ada 2 juga, yaitu Via Browser serta Via Winbox.
--[4]-- Perintah Dasar
Perintah mikrotik sebenarnya hampir sama dengan perintah yang ada dilinux,sebab pada dasarnya mikrotik ini merupakan kernel Linux, hasil pengolahan kembali Linux dari Distribusi Debian. Pemakaian perintah shellnya sama, seperti penghematan perintah, cukup menggunakan tombol TAB di keyboard maka perintah yang panjang, tidak perlu lagi diketikkan, hanya ketikkan
awal nama perintahnya, nanti secara otomatis Shell akan menampilkan sendiri perintah yang berkenaan. Misalnya perintah IP ADDRESS di mikrotik. Cukup hanya mengetikkan IP ADD spasi tekan tombol TAB, maka otomatis shell akan mengenali dan menterjemahkan sebagai perintah IP ADDRESS.
Setelah login, cek kondisi interface atau ethernet card.
--[4.1]-- Melihat kondisi interface pada Mikrotik Router
[admin@Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@Mikrotik]>
Jika interfacenya ada tanda X (disabled) setelah nomor (0,1), maka periksa lagi
etherned cardnya, seharusnya R (running).
a. Mengganti nama interface
[admin@Mikrotik] > interface(enter)
b. Untuk mengganti nama Interface ether1 menjadi Public (atau terserah namanya), maka
[admin@Mikrotik] interface> set 0 name=Public
c. Begitu juga untuk ether2, misalkan namanya diganti menjadi Local, maka
[admin@Mikrotik] interface> set 1 name=Local
d. atau langsung saja dari posisi root direktori, memakai tanda "/", tanpa tanda kutip
[admin@Mikrotik] > /interface set 0 name=Public
e. Cek lagi apakah nama interface sudah diganti.
[admin@Mikrotik] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Local ether 0 0 1500
1 R Public ether 0 0 1500
--[4.2]-- Mengganti password default
Untuk keamanan ganti password default
[admin@Mikrotik] > password
old password: *****
new password: *****
retype new password: *****
[admin@ Mikrotik]]>
--[4.3]-- Mengganti nama hostname
Mengganti nama Mikrotik Router untuk memudahkan konfigurasi, pada langkah ini
nama server akan diganti menjadi “routerku"
[admin@Mikrotik] > system identity set name=routerku
[admin@routerku]>
--[5]-- Setting IP Address, Gateway, Masqureade dan Name Server
--[5.1]-- IP Address
Bentuk Perintah konfigurasi
ip address add address ={ip address/netmask} interface={nama interface}
a. Memberikan IP address pada interface Mikrotik. Misalkan Public akan kita gunakan untuk
koneksi ke Internet dengan IP 192.168.1.2 dan Local akan kita gunakan untuk network LAN
kita dengan IP 192.168.0.1 (Lihat topologi)
[admin@routerku] > ip address add address=192.168.1.2
netmask=255.255.255.0 interface=Public comment="IP ke Internet"
[admin@routerku] > ip address add address=192.168.0.1
netmask=255.255.255.224 interface=Local comment = "IP ke LAN"
b. Melihat konfigurasi IP address yang sudah kita berikan
[admin@routerku] >ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; IP Address ke Internet
192.168.0.1/27 192.168.0.0 192.168.0.255 Local
1 ;;; IP Address ke LAN
192.168.1.2/24 192.168.0.0 192.168.1.255 Public
[admin@routerku]>
--[5.2]-- Gateway
Bentuk Perintah Konfigurasi
ip route add gateway={ip gateway}
a. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah
192.168.1.1
[admin@routerku] > /ip route add gateway=192.168.1.1
b. Melihat Tabel routing pada Mikrotik Routers
[admin@routerku] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.30 Local
1 ADC 192.168.0.0/27 192.168.1.2 Public
2 A S 0.0.0.0/0 r 192.168.1.1 Public
[admin@routerku]>
c. Tes Ping ke Gateway untuk memastikan konfigurasi sudah benar
[admin@routerku] > ping 192.168.1.1
192.168.1.1 64 byte ping: ttl=64 time<1 ms
192.168.1.1 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.0/0 ms
[admin@routerku]>
--[5.3]-- NAT (Network Address Translation)
Bentuk Perintah Konfigurasi
ip firewall nat add chain=srcnat action=masquerade out-inteface={ethernet
yang langsung terhubung ke Internet atau Public}
a. Setup Masquerading, Jika Mikrotik akan kita pergunakan sebagai gateway server maka agar
client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@routerku] > ip firewall nat add chain=scrnat out-interface=Public action=masquerade
[admin@routerku]>
b. Melihat konfigurasi Masquerading
[admin@routerku] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=Public action=masquerade
[admin@routerku]>
--[5.4] Name server
Bentuk Perintah Konfigurasi
ip dns set primary-dns={dns utama} secondary-dns={dns ke dua}
a. Setup DNS pada Mikrotik Routers, misalkan DNS dengan Ip Addressnya
Primary = 202.134.0.155, Secondary = 202.134.2.5
[admin@routerku] > ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes
[admin@routerku] > ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes
b. Melihat konfigurasi DNS
[admin@routerku] > ip dns print
primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@routerku]>
c. Tes untuk akses domain, misalnya dengan ping nama domain
[admin@routerku] > ping yahoo.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@routerku]>
Jika sudah berhasil reply berarti seting DNS sudah benar.
Setelah langkah ini bisa dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika
berhasil berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan WinBox yang
bisa di download dari Mikrotik.com atau dari server mikrotik kita. Misal Ip address server
mikrotik kita 192.168.0.30, via browser buka http://192.168.0.30. Di Browser akan ditampilkan
dalam bentuk web dengan beberapa menu, cari tulisan Download dan download WinBox dari situ.
Simpan di local harddisk. Jalankan Winbox, masukkan Ip address, username dan password.
--[7]-- DHCP Server
DHCP merupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang
memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server,
sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator
untuk melakukan pengalamatan ip address untuk client.
Bentuk perintah konfigurasi
ip dhcp-server setup
dhcp server interface = { interface yang digunakan }
dhcp server space = { network yang akan di dhcp }
gateway for dhcp network = { ip gateway }
address to give out = { range ip address }
dns servers = { name server }
lease time = { waktu sewa yang diberikan }
Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup
dhcp server pada Mikrotik. Berikut langkah-langkahnya :
a. Tambahkan IP address pool
/ip pool add name=dhcp-pool ranges=192.168.0.1-192.168.0.30
b. Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.
Pada contoh ini networknya adalah 192.168.0.0/27 dan gatewaynya 122.168.0.1
/ip dhcp-server network add address=192.168.0.0/27 gateway=192.168.0.1 dns-server=192.168.0.1
comment=""
c. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface Local )
/ip dhcp-server add interface=local address-pool=dhcp-pool
d. Lihat status DHCP server
[admin@routerku] > ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0dhcp1 Local
Tanda X menyatakan bahwa DHCP server belum enable maka perlu dienablekan terlebih
dahulu pada langkah e.
e. Jangan Lupa dibuat enable dulu dhcp servernya
/ip dhcp-server enable 0
kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti
sudah aktif
f. Tes Dari client
Misalnya :
D:>ping www.yahoo.com
--[8]-- Transparent Proxy Server
Proxy server merupakan program yang dapat mempercepat akses ke suatu web yang sudah diakses oleh komputer lain, karena sudah di simpan didalam caching server.Transparent proxy menguntungkan dalam management client,karena system administrator tidak perlu lagi melakukan setup proxy di setiap browser komputer client karena redirection dilakukan otomatis di sisi server.
Bentuk perintah konfigurasi :
a. Setting web proxy :
- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000
- ip proxy direct add src-address={ network yang akan di
NAT} action=allow
- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes
Contoh konfigurasi
-------------------
a. Web proxy setting
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname="proxy.routerku.co.id" transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator="support@routerku.co.id"
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited
Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.
b. Setting firewall untuk Transparant Proxy
Bentuk perintah konfigurasi :
ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }
Perintahnya:
--------------------------------------------------------------------------------
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment="" disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
--------------------------------------------------------------------------------
perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.
CATATAN:
Perintah
/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}
--[9]-- Bandwidth Management
QoS memegang peranan sangat penting dalam hal memberikan pelayanan yang baik pada client. Untuk itu kita memerlukan bandwidth management untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi adil. Dalam hal ini Mikrotik RouterOs juga menyertakan packet software untuk memanagement bandwidth.
Bentuk perintah konfigurasi:
queue simple add name={ nama }
target-addresses={ ip address yang dituju }
interface={ interface yang digunakan untuk melewati data }
max-limit={ out/in }
Dibawah ini terdapat konfigurasi Trafik shaping atau bandwidth management dengan metode Simple Queue, sesuai namanya, Jenis Queue ini memang sederhana, namun memiliki kelemahan, kadangkala terjadi kebocoran bandwidth atau bandwidthnya tidak secara real di monitor. Pemakaian untuk 10 Client, Queue jenis ini tidak masalah.
Diasumsikan Client ada sebanyak 15 client, dan masing-masing client diberi jatah bandwidth minimum sebanyak 8kbps, dan maksimum 48kbps. Sedangkan Bandwidth totalnya sebanyak 192kbps. Untuk upstream tidak diberi rule, berarti masing-masing client dapat menggunakan bandwidth uptream secara maksimum. Perhatikan perintah priority, range priority di Mikrotik sebanyak delapan. Berarti dari 1 sampai 8, priority 1 adalah priority tertinggi, sedangkan priority 8 merupakan priority terendah.
Berikut Contoh kongirufasinya.
--------------------------------------------------------------------------------
/ queue simple
add name="trafikshaping" target-addresses=192.168.0.0/27 dst-address=0.0.0.0/0
interface=all parent=none priority=1 queue=default/default
limit-at=0/64000 max-limit=0/192000 total-queue=default disabled=no
add name="01" target-addresses=192.168.0.1/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="02" target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="03" target-addresses=192.168.0.3/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="04" target-addresses=192.168.0.4/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="10" target-addresses=192.168.0.25/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="05" target-addresses=192.168.0.5/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="06" target-addresses=192.168.0.6/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="07" target-addresses=192.168.0.7/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="08" target-addresses=192.168.0.8/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="09" target-addresses=192.168.0.9/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="10" target-addresses=192.168.0.10/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="11" target-addresses=192.168.0.11/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="12" target-addresses=192.168.0.12/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="13" target-addresses=192.168.0.13/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="14" target-addresses=192.168.0.14/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
add name="15" target-addresses=192.168.0.15/32 dst-address=0.0.0.0/0
interface=all parent=trafikshaping priority=1 queue=default/default
limit-at=0/8000 max-limit=0/48000 total-queue=default disabled=no
Perintah diatas karena dalam bentuk command line, bisa juga di copy paste, selanjutnya di paste saja ke consol mikrotiknya. ingat lihat dulu path atau direktory aktif. Silahkan dipaste saja, kalau posisi direktorynya di Root.
-------------------------------------------------------------------
Terminal vt102 detected, using multiline input mode
[admin@mikrotik] >
------------------------------------------------------------------
Pilihan lain metode bandwidth manajemen ini, kalau seandainya ingin bandwidth tersebut dibagi sama rata oleh Mikrotik, seperti bandwidth 256kbps downstream dan 256kbps upstream. Sedangkan client yang akan mengakses sebanyak 10 client, maka otomatis masing-masing client mendapat jatah bandwidth upstream dan downstream sebanyak 256kbps dibagi 10. Jadi masing-masing dapat 25,6kbps. Andaikata hanya 2 Client yang mengakses maka masing-masing dapat 128kbps.
Untuk itu dipakai type PCQ (Per Connection Queue), yang bisa secara otomatis membagi trafik per client. Tentang jenis queue di mikrotik ini dapat dibaca pada manualnya di http://www.mikrotik.com/testdocs/ros/2.9/root/queue.php.
Sebelumnya perlu dibuat aturan di bagian MANGLE. Seperti :
--------------------------------------------------------------------
/ip firewall mangle add chain=forward src-address=192.168.0.0/27
action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet
new-packet-mark=users chain=forward
----------------------------------------------------------------------
Karena type PCQ belum ada, maka perlu ditambah, ada 2 type PCQ ini.
Pertama diberi nama pcq-download, yang akan mengatur semua trafik
melalui alamat tujuan/destination address. Trafik ini melewati
interface Local. Sehingga semua traffik download/downstream yang
datang dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.
Tipe PCQ kedua, dinamakan pcq-upload, untuk mengatur semua trafik upstream
yang berasal dari alamat asal/source address. Trafik ini melewati
interface public. Sehingga semua traffik upload/upstream yang berasal
dari jaringan 192.168.0.0/27 akan dibagi secara otomatis.
Perintah:
-------------------------------------------------------------------------
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
-------------------------------------------------------------------------
Setelah aturan untuk PCQ dan Mangle ditambahkan, sekarang untuk aturan
pembagian trafiknya. Queue yang dipakai adalah Queue Tree, Yaitu:
-------------------------------------------------------------------------
/queue tree add parent=Local queue=pcq-download packet-mark=users
/queue tree add parent=Public queue=pcq-upload packet-mark=users
-------------------------------------------------------------------------
Perintah diatas mengasumsikan, kalau bandwidth yang diterima dari provider
Internet berflukstuasi atau berubah-rubah. Jika kita yakin bahwa bandwidth
yang diterima, misalkan dapat 256kbs downstream, dan 256kbps upstream, maka
ada lagi aturannya, seperti :
Untuk trafik downstreamnya :
------------------------------------------------------------------------
/queue tree add name=Download parent=Local max-limit=256k
/queue tree add parent=Download queue=pcq-download packet-mark=users
-------------------------------------------------------------------------
Dan trafik upstreamnya :
---------------------------------------------------------------------------
/queue tree add name=Upload parent=Public max-limit=256k
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
---------------------------------------------------------------------------
--[10]-- Monitor MRTG via Web
Fasilitas ini diperlukan untuk monitoring trafik dalam bentuk grafik, dapat
dilihat dengan menggunakan browser. MRTG (The Multi Router Traffic Grapher)
telah dibuild sedemikian rupa, sehingga memudahkan kita memakainya. Telah
tersedia dipaket dasarnya.
Contoh konfigurasinya
-------------------------------------------------------------------------
/ tool graphing
set store-every=5min
/ tool graphing interface
add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
---------------------------------------------------------------------------
Perintah diatas akan menampilkan grafik dari trafik yang melewati interface
jaringan baik berupa Interface Public dan Interface Local, yang dirender
setiap 5 menit sekali. Juga dapat diatur Alamat apa saja yang dapat mengakses
MRTG ini, pada parameter allow-address.
--[11]-- Keamanan di Mikrotik
Setelah beberapa Konfigurasi diatas telah disiapkan, tentu tidak lupa kita
perhatikan keamanan dari Mesin gateway Mikrotik ini, ada beberapa fasilitas
yang dipergunakan. Dalam hal ini akan dibahas tentang Firewallnya. Fasilitas
Firewall ini secara pringsip serupa dengan IP TABLES di Gnu/Linux hanya saja
beberapa perintah telah di sederhanakan namun berdaya guna.
Di Mikrotik perintah firewall ini terdapat dalam modus IP, yaitu
[admin@routerku] > /ip firewall
Terdapat beberapa packet filter seperti mangle, nat, dan filter.
-------------------------------------------------------------------------
[admin@routerku] ip firewall> ?
Firewall allows IP packet filtering on per packet basis.
.. -- go up to ip
mangle/ -- The packet marking management
nat/ -- Network Address Translation
connection/ -- Active connections
filter/ -- Firewall filters
address-list/ --
service-port/ -- Service port management
export --
--------------------------------------------------------------------------
Untuk kali ini kita akan lihat konfigurasi pada ip firewall filternya.
Karena Luasnya parameter dari firewall filter ini untuk pembahasan Firewall
Filter selengkapnya dapat dilihat pada manual mikrotik, di
http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php
Konfigurasi dibawah ini dapat memblokir beberapa Trojan, Virus, Backdoor
yang telah dikenali sebelumnya baik Nomor Port yang dipakai serta Protokolnya.
Juga telah di konfigurasikan untuk menahan Flooding dari Jaringan Publik dan
jaringan Lokal. Serta pemberian rule untuk Access control agar, Rentang
jaringan tertentu saja yang bisa melakukan Remote atau mengakses service
tertentu terhadap Mesin Mikrotik kita.
Contoh Aplikasi Filternya
-----------------------------------------------------------------------------
/ ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop Invalid
connections" disabled=no
add chain=input src-address=!192.168.0.0/27 protocol=tcp src-port=1024-65535
dst-port=8080 action=drop comment="Block to Proxy" disabled=no
add chain=input protocol=udp dst-port=12667 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=27665 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=31335 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=27444 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=34555 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=udp dst-port=35555 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=27444 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=27665 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=31335 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=31846 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=34555 action=drop comment="Trinoo"
disabled=no
add chain=input protocol=tcp dst-port=35555 action=drop comment="Trinoo"
disabled=no
add chain=input connection-state=established action=accept comment="Allow
Established connections" disabled=no
add chain=input protocol=udp action=accept comment="Allow UDP" disabled=no
add chain=input protocol=icmp action=accept comment="Allow ICMP" disabled=no
add chain=input src-address=192.168.0.0/27 action=accept comment="Allow access
to router from known network" disabled=no
add chain=input action=drop comment="Drop anything else" disabled=no
add chain=forward protocol=tcp connection-state=invalid action=drop
comment="drop invalid connections" disabled=no
add chain=forward connection-state=established action=accept comment="allow
already established connections" disabled=no
add chain=forward connection-state=related action=accept comment="allow
related connections" disabled=no
add chain=forward src-address=0.0.0.0/8 action=drop comment="" disabled=no
add chain=forward dst-address=0.0.0.0/8 action=drop comment="" disabled=no
add chain=forward src-address=127.0.0.0/8 action=drop comment="" disabled=no
add chain=forward dst-address=127.0.0.0/8 action=drop comment="" disabled=no
add chain=forward src-address=224.0.0.0/3 action=drop comment="" disabled=no
add chain=forward dst-address=224.0.0.0/3 action=drop comment="" disabled=no
add chain=forward protocol=tcp action=jump jump-target=tcp comment=""
disabled=no
add chain=forward protocol=udp action=jump jump-target=udp comment=""
disabled=no
add chain=forward protocol=icmp action=jump jump-target=icmp comment=""
disabled=no
add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP"
disabled=no
add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC
portmapper" disabled=no
add chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC
portmapper" disabled=no
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT"
disabled=no
add chain=tcp protocol=tcp dst-port=445 action=drop comment="deny cifs"
disabled=no
add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS"
disabled=no
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="deny
NetBus" disabled=no
add chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny NetBus"
disabled=no
add chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny
BackOriffice" disabled=no
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment="deny DHCP"
disabled=no
add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP"
disabled=no
add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC
portmapper" disabled=no
add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC
portmapper" disabled=no
add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT"
disabled=no
add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS"
disabled=no
add chain=udp protocol=udp dst-port=3133 action=drop comment="deny
BackOriffice" disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list
address-list="port scanners" address-list-timeout=2w comment="Port
scanners to list " disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list address-list="port scanners"
address-list-timeout=2w comment="NMAP FIN Stealth scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list
address-list="port scanners" address-list-timeout=2w comment="SYN/FIN
scan" disabled=no
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list
address-list="port scanners" address-list-timeout=2w comment="SYN/RST
scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
action=add-src-to-address-list address-list="port scanners"
address-list-timeout=2w comment="FIN/PSH/URG scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
action=add-src-to-address-list address-list="port scanners"
address-list-timeout=2w comment="ALL/ALL scan" disabled=no
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
action=add-src-to-address-list address-list="port scanners"
address-list-timeout=2w comment="NMAP NULL scan" disabled=no
add chain=input src-address-list="port scanners" action=drop comment="dropping
port scanners" disabled=no
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop
invalid connections" disabled=no
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="allow
established connections" disabled=no
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment="allow
already established connections" disabled=no
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow
source quench" disabled=no
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow
echo request" disabled=no
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment="allow
time exceed" disabled=no
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow
parameter bad" disabled=no
add chain=icmp action=drop comment="deny all other types" disabled=no
add chain=tcp protocol=tcp dst-port=25 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=udp dst-port=25 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=tcp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
add chain=tcp protocol=udp dst-port=110 action=reject
reject-with=icmp-network-unreachable comment="Smtp" disabled=no
-----------------------------------------------------------------------------
--[11.1]-- Service dan Melihat Service yang Aktif dengan PortScanner
Untuk memastikan Service apa saja yang aktif di Mesin mikrotik, perlu kita
pindai terhadap port tertentu, seandainya ada service yang tidak dibutuhkan,
sebaiknya dimatikan saja.
Untuk menonaktifkan dan mengaktifkan servise, perintah adalah :
Kita periksa dahulu service apa saja yang aktif
----------------------------------------------------------------------------------
[admin@routerku] > ip service
[admin@routerku] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 www-ssl 443 0.0.0.0/0 none
[admin@routerku] ip service>
----------------------------------------------------------------------------------
Misalkan service FTP akan dinonaktifkan, yaitu di daftar diatas terletak pada
nomor 1 (lihat bagian Flags) maka :
---------------------------------------------------------------------------------
[admin@routerku] ip service> set 1 disabled=yes
---------------------------------------------------------------------------------
Perlu kita periksa lagi,
---------------------------------------------------------------------------------
[admin@routerku] ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23 0.0.0.0/0
1 X ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 www-ssl 443 0.0.0.0/0 none
[admin@router.dprd.provinsi] ip service>
---------------------------------------------------------------------------------
Sekarang service FTP telah dinonaktifkan.
Dengan memakai tool nmap kita dapat mencek port apa saja yang aktif pada mesin
gateway yang telah dikonfigurasikan.
Perintah : nmap -vv -sS -sV -P0 192.168.0.30
Hasil :
-------------------------------------------------------------------------------------
Starting Nmap 4.20 ( http://insecure.org ) at 2007-04-04 19:55 SE Asia Standard Time
Initiating ARP Ping Scan at 19:55
Scanning 192.168.0.30 [1 port]
Completed ARP Ping Scan at 19:55, 0.31s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:55
Completed Parallel DNS resolution of 1 host. at 19:55, 0.05s elapsed
Initiating SYN Stealth Scan at 19:55
Scanning 192.168.0.30 [1697 ports]
Discovered open port 22/tcp on 192.168.0.30
Discovered open port 53/tcp on 192.168.0.30
Discovered open port 80/tcp on 192.168.0.30
Discovered open port 21/tcp on 192.168.0.30
Discovered open port 3986/tcp on 192.168.0.30
Discovered open port 2000/tcp on 192.168.0.30
Discovered open port 8080/tcp on 192.168.0.30
Discovered open port 3128/tcp on 192.168.0.30
Completed SYN Stealth Scan at 19:55, 7.42s elapsed (1697 total ports)
Initiating Service scan at 19:55
Scanning 8 services on 192.168.0.30
Completed Service scan at 19:57, 113.80s elapsed (8 services on 1 host)
Host 192.168.0.30 appears to be up ... good.
Interesting ports on 192.168.0.30:
Not shown: 1689 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp MikroTik router ftpd 2.9.27
22/tcp open ssh OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99)
53/tcp open domain?
80/tcp open http MikroTik router http config
2000/tcp open callbook?
3128/tcp open http-proxy Squid webproxy 2.5.STABLE11
3986/tcp open mapper-ws_ethd?
8080/tcp open http-proxy Squid webproxy 2.5.STABLE11
2 services unrecognized despite returning data. If you know the service/version,
please submit the following fingerprints at
http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port53-TCP:V=4.20%I=7%D=4/4%Time=4613A03C%P=i686-pc-windows-windows%r(D
SF:NSVersionBindReq,E,"�x0c�x06x81x84��������")%r(DNSStatusR
SF:equest,E,"�x0c��x90x84��������");
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port2000-TCP:V=4.20%I=7%D=4/4%Time=4613A037%P=i686-pc-windows-windows%r
SF:(NULL,4,"x01���")%r(GenericLines,4,"x01���")%r(GetRequest,18,"
SF:x01���x02���d?xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0")%r(
SF:HTTPOptions,18,"x01���x02���d?xe4{x9dx02x1axccx8bxd1Vx
SF:b2Fxff9xb0")%r(RTSPRequest,18,"x01���x02���d?xe4{x9dx02x
SF:1axccx8bxd1Vxb2Fxff9xb0")%r(RPCCheck,18,"x01���x02���d?
SF:xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0")%r(DNSVersionBindReq,18,"
SF:x01���x02���d?xe4{x9dx02x1axccx8bxd1Vxb2Fxff9xb0")%r(
SF:DNSStatusRequest,4,"x01���")%r(Help,4,"x01���")%r(X11Probe,4,"
SF:x01���")%r(FourOhFourRequest,18,"x01���x02���xb9x15&xf1A
SF:]+x11nxf6x9bxa0,xb0xe1xa5")%r(LPDString,4,"x01���")%r(LDAP
SF:BindReq,4,"x01���")%r(LANDesk-RC,18,"x01���x02���xb9x15&
SF:xf1A]+x11nxf6x9bxa0,xb0xe1xa5")%r(TerminalServer,4,"x01��
SF:0")%r(NCP,18,"x01���x02���xb9x15&xf1A]+x11nxf6x9bxa0,
SF:xb0xe1xa5")%r(NotesRPC,18,"x01���x02���xb9x15&xf1A]+x1
SF:1nxf6x9bxa0,xb0xe1xa5")%r(NessusTPv10,4,"x01���");
MAC Address: 00:90:4C:91:77:02 (Epigram)
Service Info: Host: routerku; Device: router
Service detection performed. Please report any incorrect results at
http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 123.031 seconds
Raw packets sent: 1706 (75.062KB) | Rcvd: 1722 (79.450KB)
---------------------------------------------------------------------------
Dari hasil scanning tersebut dapat kita ambil kesimpulan, bahwa service dan
port yang aktif adalah FTP dalam versi MikroTik router ftpd 2.9.27. Untuk
SSH dengan versi OpenSSH 2.3.0 mikrotik 2.9.27 (protocol 1.99). Serta Web
proxy memakai Squid dalam versi Squid webproxy 2.5.STABLE11.
Tentu saja pihak vendor mikrotik telah melakukan patch terhadap Hole atau
Vulnerabilities dari Versi Protocol diatas.
--[11.2]-- Tool administrasi Jaringan
Secara praktis terdapat beberapa tool yang dapat dimanfaatkan dalam mela
kukan troubleshooting jaringan, seperti tool ping, traceroute, SSH, dll.
Beberapa tool yang sering digunakan nantinya dalam administrasi sehari-hari
adalah :
o Telnet
o SSH
o Traceroute
o Sniffer
a. Telnet
Perintah remote mesin ini hampir sama penggunaan dengan telnet yang ada
di Linux atau Windows.
[admin@routerku] > system telnet ?
Perintah diatas untuk melihat sekilias paramater apa saja yang ada. Misalnya
mesin remote dengan ip address 192.168.0.21 dan port 23. Maka
[admin@routerku] > system telnet 192.168.0.21
Penggunaan telnet sebaiknya dibatasi untuk kondisi tertentu dengan alasan
keamanan, seperti kita ketahui, packet data yang dikirim melalui telnet
belum di enskripsi. Agar lebih amannya kita pergunakan SSH.
b. SSH
Sama dengan telnet perintah ini juga diperlukan dalam remote mesin, serta
pringsipnya sama juga parameternya dengan perintah di Linux dan Windows.
[admin@routerku] > system ssh 192.168.0.21
Parameter SSH diatas, sedikit perbedaan dengan telnet. Jika lihat helpnya
memiliki parameter tambahan yaitu user.
------------------------------------------------------------------------------
[admin@routerku] > system ssh ?
The SSH feature can be used with various SSH Telnet clients to securely connect
to and administrate the router
--
user -- User name
port -- Port number
[admin@routerku] >
------------------------------------------------------------------------------
Misalkan kita akan melakukan remote pada suatu mesin dengan sistem
operasinya Linux, yang memiliki Account, username Root dan Password
123456 pada Address 66.213.7.30. Maka perintahnya,
-----------------------------------------------------------------------------
[admin@routerku] > system ssh 66.213.7.30 user=root
root@66.213.7.30's password:
----------------------------------------------------------------------------
c. Traceroute
Mengetahui hops atau router apa saja yang dilewati suatu packet sampai packet
itu terkirim ke tujuan, lazimnya kita menggunakan traceroute. Dengan tool ini
dapat di analisa kemana saja route dari jalannya packet.
Misalkan ingin mengetahui jalannya packet yang menuju server yahoo, maka:
----------------------------------------------------------------------------
[admin@routerku] > tool traceroute yahoo.com ADDRESS STATUS
1 63.219.6.nnn 00:00:00 00:00:00 00:00:00
2 222.124.4.nnn 00:00:00 00:00:00 00:00:00
3 192.168.34.41 00:00:00 00:00:00 00:00:00
4 61.94.1.253 00:00:00 00:00:00 00:00:00
5 203.208.143.173 00:00:00 00:00:00 00:00:00
6 203.208.182.5 00:00:00 00:00:00 00:00:00
7 203.208.182.114 00:00:00 00:00:00 00:00:00
8 203.208.168.118 00:00:00 00:00:00 00:00:00
9 203.208.168.134 timeout 00:00:00 00:00:00
10 216.115.101.34 00:00:00 timeout timeout
11 216.115.101.129 timeout timeout 00:00:00
12 216.115.108.1 timeout timeout 00:00:00
13 216.109.120.249 00:00:00 00:00:00 00:00:00
14 216.109.112.135 00:00:00 timeout timeout
------------------------------------------------------------------------------
d. Sniffer
Kita dapat menangkap dan menyadap packet-packet yang berjalan
di jaringan kita, tool ini telah disediakan oleh Mikrotik yang berguna
dalam menganalisa trafik.
----------------------------------------------------------------------------
[admin@routerku] > tool sniffer
Packet sniffering
.. -- go up to tool
start -- Start/reset sniffering
stop -- Stop sniffering
save -- Save currently sniffed packets
packet/ -- Sniffed packets management
protocol/ -- Protocol management
host/ -- Host management
connection/ -- Connection management
print --
get -- get value of property
set --
edit -- edit value of property
export --
----------------------------------------------------------------------------
Untuk memulai proses sniffing dapat menggunakan perintah Start, sedangkan
menghentikannya dapat menggunaka perintah Stop.
[admin@routerku] > tool sniffer start
Proses sniffing sedang dikerjakan, tunggu saja beberapa lama, kemudian
ketikkan perintah stop jika ingin menghentikannya. Melihat hasil packet
yang ditangkap dapat menggunakan perintah print, untuk mengeksportnya
dalam bentuk file dapat digunakan perintah export.
--[12]-- Kesimpulan
Untuk pemakaian jaringan berskala Kecil-menengah produk dari Latvia ini,
dapat menjadi pilihan, saya disini bukan untuk mempromosikan Produk ini.
Namun sebagai gambaran, bagaimana memanfaatkan produk ini untuk berbagai
keperluan, lagipula sebagai alternatif dari produk sejenis yang harganya
cenderung mahal.
Dengan Mikrotik yang saat ini sedang populernya diterapkan pada berbagai
ISP Wireless, Warnet-warnet serta beberapa Perusahaan. Maka Administrasi
Sistem Jaringan dapat lebih mudah dan sederhana. Yang jelas untuk sekedar
memanfaatkan fasilitas Routing saja, PC TUA anda dapat digunakan.
Mudah-mudahan paparan diatas dapat membantu pembaca dalam memahami, apa
dan bagaimana mikrotik ini.
--[13]-- Referensi
Artikel ini merupakan kompilasi dari berbagai sumber
1. Web Blog
- http://dhanis.web.id
- http://okawardhana.web.id
- http://harrychanputra.web.id
2. Website
- http://www.cgd.co.id
- http://www.ilmukomputer.org
- http://www.mikrotik.com
- http://www.mikrotik.co.id
- http://forum.mikrotik.com
oO Using no way as a way, Using no limitations as a limitation Oo
Salam dan terimakasih,
r0t0r
-----------------------------------------------------------------------
Copyleft Unreserved by Law 1995 - 2007 Kecoak Elektronik Indonesia
http://www.kecoak-elektronik.net
.L.A.M.P.I.R.A.N.
Daftar Port dan Protocol berbagai jenis Trojan, Backdoor, Virus.
daftar ini dapat saja tidak berlaku, atau dapat pula perlu ditambah
seiring perkembangan Malware tersebut. Update terus Filter Rule
mesin mikrotik anda.
########## Pembatasan Brute Force #################################
/ ip firewall filter
add chain=input protocol=tcp dst-port=22 connection-limit=1,32
action=add-src-to-address-list address-list=ssh_logins
address-list-timeout=2m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 src-address-list=!ssh_logins
action=accept comment="" disabled=no
add chain=forward src-address=192.168.1.10 protocol=tcp src-port=21
content="password incorrect" action=add-dst-to-address-list
address-list=ftp_logins address-list-timeout=1m comment="" disabled=no
add chain=forward src-address-list=ftp_logins action=drop comment="" disabled=no
########################################################################
Pemblokiran beberapa URL tertentu dapat dilakukan pada mikrotik.
Jika paket web-proxy telah terinstall dan web-proxynya juga telah
dikonfigurasi, maka perintah dibawah ini dapat disertakan.
Diposting oleh indra Tgl 26.2.08
Prediksi teknologi informasi 2008
Label: Lain-lain |Sifat prediksi ini adalah umum, yang dicomot dari beberapa sumber, jadi keakuratannya juga diragukan.Sekedar share aja untuk yang mungkin mau berbisnis di bidang teknologi informasi atau internet.
# Internet akan menjadi sebuah kebutuhan sekunder menyusul kebutuhan komunikasi PSTN. Jadi internet bukan lagi merupakan merupakan barang mewah lagi, tapi sudah merupakan salah satu kebutuhan mutlak seperti telepon rumah dan televisi. Akibatnya, bisnis warnet siap-siap gulung tikar dan pikirkan bisnis lain untuk merespon ancaman ini. Kebutuhan akan game online mungkin masih akan cukup tinggi karena perkiraan kualitas internet untuk sampai ke rumah-rumah belum bisa mengakomodasi kebutuhan game online yang membutuhkan dedicated link yang stabil, dan simetris.
# Mobile internet menjadi lifestyle. GPRS sudah mencakup ke hampir seluruh wilayah perkotaan maupun pedesaan. Tinggal menghembuskan lifestyle mobile internet, yang kemudian lambat laun akan menjadi kebutuhan sekunder menyusul internet rumahan. Sementara ini masyarakat belum menemukan keperluan penggunaan mobile internet, tetapi lambat laun kemungkinan besar akan menjadi hal utama dalam kehidupan, apalagi kalau diintegrasikan dengan e-government (asal e-government nya ini dijalanin bener-bener, bukan project "asal dana cair" aja seperti sekarang :-P).
# Harga link transmisi data yang cenderung menurun. Hal ini sekaligus untuk persiapan komunikasi 4G di mana segala bentuk komunikasi akan berbasiskan protokol internet. Dan untuk mendukung 4G, mau tidak mau Indonesia harus migrasi dari IPv4 ke IPv6. Negara-negara lain sudah menjalankan progress ini untuk mempersiapkan era 4G.
# Konsep internet di rumah tangga akan mulai diterapkan oleh pelaku bisnis properti. Sekarang ini sudah banyak perumahan yang dijual dengan tambahan fasilitas tv cable, hotspot, maupun internet. Komplek perumahan seperti ini sudah memiliki infrastruktur untuk hal tersebut untuk menarik minat pembeli. Hal ini bisa berkembang lebih jauh lagi. Kapasitas link ke rumah-rumah akan mencapai ukuran Gigabit/s (seperti yang sudah terjadi di Singapura), bahkan mungkin sekeluarga memiliki sebuah server mail/sms/messaging/data sendiri di dalam rumah tangga, di mana semua data tentang resep masakan, tugas sekolah, pengumuman dari guru kepada murid, email pekerjaan, lagu-lagu, dan lain sebagainya ditampung di dalam sebuah server rumah tangga di masing-masing rumah, sehingga bisa didownload dari mana pun melalui protokol SSL ke mobile device yang dipegang oleh masing-masing anggota keluarga. Untuk lebih jauh ke depannya, bukan tidak mungkin bahwa seorang bapak bisa menyalakan mesin pemasak kopi dan air melalui internet 20 menit sebelum si bapak ini sampai ke rumah, dan dengan teknologi bluetooth, garasi akan mendeteksi proximity mobil dan membukakan pintu garasi secara otomatis. Asik kan? Hehehe.
# Web based application akan menguasai semua aplikasi client/server, karena secara default, web client sudah terinstall di semua device mobile maupun statis.
# Lapangan pekerjaan dibidang network security akan semakin banyak. Para profesional network communication security akan semakin banyak dibutuhkan karena data yang lewat di sebuah network akan mulai banyak digunakan untuk trafik sensitif.
# Dengan banyaknya VoIP network di seluruh dunia, seperti Yahoo, GoogleTalk, MSN, SkyPe,VoIPRakyat dan lain sebagainya, ada kemungkinan penggabungan semua jaringan tersebut sehingga semua account Yahoo bisa menghubungi pelanggan VoIPRakyat. Beberapa pihak akan kebakaran jenggot, tapi hal ini adalah unstoppedable.
Mungkin ada tambahan dari rekan-rekan yang memang berkecimpung di bidang ini, tq.
Diposting oleh indra Tgl 21.2.08
©2007@This blog best viewed with Firefox.aINDRA Studio | A Support Go Blog