Cara setting ip melalui console di ubuntu 10.04

TCP/IP merupakan sekumpulan protokol yang didukung oleh Ubuntu untuk melakukan fungsi-fungsi komunikasi data pada jaringan komputer dimana masing-masing protokol memiliki tanggung jawab atas bagian-bagian tertentu dari sebuah komunkasi data. Oleh karena itu, Anda tidak perlu menginstal apa pun mengingat dukungan terhadap jaringan TCP/IP langsung ada sejak Anda menginstall distro Linux.
Konfigurasi Melalui Terminal
Konfigurasi paling cepat dan ringkas untuk TCP/IP adalah melalui terminal. Bahkan tidak hanya pada konfigurasi TCP/IP saja, konfigurasi untuk semua atribut jaringan di Linux (termasuk Ubuntu) adalah melalui terminal.
Pada hakikatnya, mengkonfigurasi TCP/IP di Ubuntu adalah mengedit file dalam direktori /etc/network/interfaces. Di dalam file inilah terdapat atribut TCP/IP komputer Anda. Bagi Anda yang biasa menggunakan sistem operasi Windows tentu bingung mengingat dile ini tidak memiliki ekstensi .txt atau .nfo yang biasanya ada di Windows.
File tersebut hanya bernama interfaces tanpa memiliki ekstensi. Tetapi apabila Anda buka menggunakan software editor seperti gedit atau vi atau pico, Anda bisa melihat teks-teks di dalamnya. Teks itulah yang akan Anda edit untuk mendapatkan. Sebagai contoh, untuk mengonfigurasikan ethernet bernama eth0 maka Anda perlu membuka file tersebut dan mengedit bagian yang terlihat seperti langkah berikut:
1. Klik menu Application > Accessories > Terminal
2. Lalu dalam jendela terminal, masukkan perintah Gedit yang ditujukan ke dalam direktori interfaces.

sudo nano /etc/network/interface

3. Tambahkan pengaturan konfigurasi ethernet bernama eth0 seperti perintah berikut:

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.8
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

Selain dengan mendedit file seperti di Atas, Anda juga dapat melakukan konfigurasi TCP/IP menggunakan command line. Ada dua perintah yang dapat Anda gunakan untuk konfigurasi TCP/IP. Pertama adalah ifconfig dan yang kedua route.
Untuk ifconfig, Anda dapat mengeksekusinya sebagai super user (sudo).

sudo ifconfig eth0 192.168.1.1 netmask 255.255.255.0

Sedangkan untuk route, Anda juga dapat mengkesekusinya sebagai super user (sudo).

sudo route add default gw 192.168.1.6 netmask 255.255.255.0

langkah selanjutnya adalah setting DNS, masih pd gnome-terminal console anda, ketikkan:

sudo nano /etc/resolv.conf

Untuk melihat routing table yang telah Anda buat dapat dilakukan dengan perintah

route -n

Sedangkan untuk menghapus/men-delete gateway yang telah dibuat dapat dilakukan dengan perintah:

route del -net...

Konfigurasi Melalui Tampilan Interface
Adapun jika Anda ingin mengonfigurasi jaringan dengan tampilan GUI (Graphical User Interface), Ubuntu juga sudah menyediakan berbagai perangkat yang siap pakai. Caranya adalah sebagai berikut:
1. Klik menu System > Preference > Network Connections.
2. Selanjutnya pada jendela Network Connection, pilih dan klik tab Wired. Setelah itu, klik tombol Add.
3. Karena menggunakan jenis jaringan DHCP, pada jendela Editing Auto eth0, klik tab IPv4 Settings. Jika Anda ingin alamat IP yang terdapat pada menu Method sedangkan bila Anda berkeinginan menentukan alamat IP sendiri/mengatur secara status, pilih Manual pada menu pilihan.
Mengaktifkan/Mematikan Koneksi Jaringan
Seringkali Anda perlu mengaktifkan atau mematikan peranti jaringan di komputer Anda dikarenakan sebab-sebab terntu (contohnya ethernet card mengganggu beberapa tipe koneksi dial up GPRS atau CDMA).
Adapun jika Anda juga ingin mengaktifkan koneksi network Anda melalui konsole, Anda dapat menggunakan perintah:

sudo ifconfig eth0 up

Sementara untuk mematikan, Anda dapat mengeksekusi perintah:

sudo ifconfig eth0 down

sudo /etc/init.d/networking restart 

Cara Membersihkan Spam IP Public Via Spamhouse

1. Buatlah email dengan domain pribadi atau bagi pengguna speedy bisa buat di telkom.net.id, aturan dari spamhouse tidak melayani email berbasis email free

2. Masuk ke  Spamhouse.org klik Block List Removal Centre 

3. Masukan Ip Public anda dan klik lookup
4. Apabila hasilnya seperti ini ( Ada merahnya ) yang menunjukan IP anda terkena spam, Klik warna biru yang merupakan link untuk membersihkannya.
5. Akan keluar seperti dibawah ini> kemudian klik remove an IP Adress
6. Akan keluar form agreement seperti ini, Centang kotak agreement dan klik Remove an IP from PBL
7. Perhatikan gambar, masukan data data yg diperlukan termasuk email doamain sendiri atau email telkom.net.id anda lalu untuk mendapatkan verifikasi code, lalu Submit

8. Kemudian akan muncul verifikasi code yang bisa anda dapatkan dari email anda. Masukan codenya dan 

 klik Finish 

9. Apabila berhasil akan keluar gambar seperti ini
10. Tunggu 10-15 menit , untuk mengecheck hasilsnya lakukan step no 3, hasilnya akan seperti gambar di bawah ini yang menunjukan IP anda bebas dari spam.



sumber: http://nebulagame.wordpress.com/

Remote Desktop Linux dari Windows

Remote Desktop adalah teknologi yang memungkinkan kita untuk mengakses komputer lain dalam satu jaringan dari komputer saat ini kita berada. Secara default, semua sistem operasi memiliki fitur ini. Pada Windows XP, protokol yang digunakan adalah RDP. Contoh jika kita ingin me-remote komputer windows lain caranya adalah menggunakan aplikasi remote desktop client (Start > Run > mstsc) lalu masukkan IP atau hostname komputer tujuan.

Nah, untuk linux, terdapat beberapa pilihan, diantaranya menggunakan VNC atau X, namun saya lebih senang menggunakan XRDP karena dengan ini kita dapat meremote Linux dari Linux lain atau dari Windows dengan mudah. Berikut ini adalah cara-caranya :

1. Buka menu Applications –> Ubuntu Software Center
   
2. Ketikkan xrdp di kotak pencarian, setelah muncul, klik install
3. Sekarang kita coba remote Ubuntu dari Windows, buka Remote Desktop Connection, lalu masukkan IP Linux Ubuntu tersebut
4. Desktop Ubuntu komputer tujuan akan muncul
   

Sekian pembahasan remote desktop Linux, semoga berhasil :)

Note : via console : sudo apt-get install xrdp


source : http://www.ilmiaji.com/2011/03/30/remote-desktop-linux-dari-windows/

HIT Proxy Dengan ZPH Squid (Zero Penalty Hit)

Bonus tambahan dari squid 2.7-stable3 adalah fungsi zph yang sudah terintegrasi.

ZPH sendiri adalah Zero Penalty Hit, penjelasan-nya bisa dibaca di http://zph.bratcheda.org/

Pada 2.7 sudah masuk dalam core engine squid.
Sebelum versi 2.7 harus melakukan patch.

Ide dari pemakaian ZPH ini adalah ketika memutar video dari youtube, masih terjadi delay karena terkena limit di mikrotik. Dari forum.mikrotik.com disebutkan pemakaian zph untuk memarking paket TCP_HIT.

Dengan mengedit sekian baris di squid dan penambahan 2 rule di mikrotik, akhirnya paket TCP_HIT pun dapat di baypass. Semua request dari klient mendapat traffic full sebesar local-loop yang dipunyai.

#tcp_outgoing_tos 0x30 localnet
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

Di mikrotik di bagian firewall mangle ditambahkan.

Untuk Mikrotik v.2.xx

/ ip firewall mangle
add chain=prerouting action=mark-packet new-packet-mark=proxy-hit
passthrough=no tos=48 comment="squid" disabled=no

Untuk Mikrotik v.3.xx

/ ip firewall mangle
add chain=prerouting action=mark-packet new-packet-mark=proxy-hit
passthrough=no dscp=12 comment="squid" disabled=no
 

Di bagian Queue, pada baris paling atas.

/ queue simple
add name="Proxy" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=proxy-hit
direction=both priority=1 queue=default-small/default-small limit-at=0/0 max-limit=0/0
total-queue=default-small disabled=no

Gambar topologi yang saya pakai seperti dibawah ini.

Paket marking zph juga masih bisa dikenali di router hotspot.

Jadi pelanggan hotspot akan merasakan loading konten yang cepat bila konten tersebut sudah ada dicache squid.

Tampilan grafik zph in action

source :
http://human.network.web.id/2008/07/03/squid-zph-and-mikrotik/
http://mum.mikrotik.com/presentations/EG07/sunday.pdf

Instalasi Dan Setting Proxy Server Menggunakan Squid Pada Ubuntu 10.04

Pada kesempatan kali ini, saya akan sedikit mengulas tentang instalasi dan konfigurasi proxy server menggunakan squid pada Ubuntu 10.04. Mengapa saya memilih menggunakan ubuntu?? Karena Ubuntu memiliki repository atau kumpulan paket yang relatif lengkap dan dengan menggunakan perintah apt-get kita dapat menginstallnya dengan begitu mudahnya.

Saya menganggap anda telah melakukan instalasi Ubuntu 10.04 dan telah login sebagai root di mesin ubuntu anda.

Langkah pertama adalah mengupdate repository kita dengan mengetikkan perintah:

#apt-get update

Selanjunya ketikkan perintah berikut

#apt-get install squid

Tunggu proses instalasi yang dilakukan secara otomatis oleh ubuntu anda.

Bila sudah selesai, ketikkan perintah berikut untuk membuat directory squid anda.

#mkdir /cache1 && mkdir /cache2 && mkdir /cache3 && mkdir /cache4
#touch /var/log/squid/access.log
#touch /var/log/squid/cache.log

sesuaikan dengan space HDD anda.

ubah kepemilikan directory /cache anda dengan perintah:

#chmod 777 /cache1
#chmod 777 /cache2
#chmod 777 /cache3
#chmod 777 /cache4
#chmod 777 /var/log/squid/cache.log
#chmod 777 /var/log/squid/access.log

kemudian edit file /etc/squid/squid.conf dengan perintah:

#pico /etc/squid/squid.conf

ini adalah contoh isi dari file /etc/squid/squid.conf

http_port 8080 transparent
cache_mgr support@netsolusindo.com
forwarded_for off
visible_hostname proxy1.netsolusindo.com

cache_mem 6 MB
cache_swap_low 98
cache_swap_high 99

maximum_object_size 128 MB
maximum_object_size_in_memory 32 KB

ipcache_size 2048
ipcache_low 98
ipcache_high 99

memory_pools off
reload_into_ims on
pipeline_prefetch on

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

cache_dir aufs /cache1 40000 94 256
cache_dir aufs /cache2 40000 94 256
cache_dir aufs /cache3 40000 94 256
cache_dir aufs /cache4 40000 94 256

access_log /var/log/squid/access.log
cache_store_log none
cache_log  /var/log/squid/cache.log

acl all src 0.0.0.0/0.0.0.0
acl localNet src 172.0.0.0/8, 10.14.200.0/24, 192.168.4.0/24, 10.14.201.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access allow localhost
http_access allow localNet
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all

selanjutnya coba check file /etc/squid/squid.conf anda dengan perintah:

#squid -k parse

bila masih muncul baris errot, edit kembali file /etc/squid/squid.conf anda, setelah tidak ada baris error yang muncul silahkan ketikkan perintah di bawah ini:

#squid -z
#squid -DFY

sekarang check apakah squid anda telah berjalan dengan perintah:

#ps -ax|grep squid

bila muncul baris seperti berikut ini, maka squid anda telah berjalan.

684 ?        Ss   0:00 /usr/sbin/squid
686 ?        Sl    45:47 (squid)

Bila ada pertanyaan, silahkan hubungi:

Script untuk mengamankan MikroTik dari port scanner, DDOS dan netcut

Pendahuluan

MikroTik merupakan salah satu router yang cukup handal untuk menangani kebutuhan di jaringan Anda. Dengan beberapa fitur diantaranya management bandwidth, ip firewall, web proxy, loadbalancing server membuat MikroTik banyak digunakan sebagai router di Warnet, Kantor, RTRW Net, sekolah, dan di perumahan.

Di bawah ini saya akan sedikit berbagi script untuk mengamankan MikroTik dari port scanner, DDOS dan netcut. Anda tinggal copy pastekan script di bawah ini pada Terminal Winbox Anda, dan MikroTik Anda akan bertambah tebal dinding keamanannya. No system was secure, so pelajari terus security di MikroTik Anda!!

Scriptnya:

/ip firewall filter

add action=add-src-to-address-list address-list=DDOS address-list-timeout=15s \ chain=input comment="" disabled=no dst-port=1337 protocol=tcp

add action=add-src-to-address-list address-list=DDOS address-list-timeout=15m \ chain=input comment="" disabled=no dst-port=7331 protocol=tcp src-address-list=knock

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input comment="Port scanners to list " disabled=no protocol=tcp psd=21,3s,3,1

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input comment="SYN/FIN scan" disabled=no protocol=tcp tcp-flags=fin,syn

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input comment="SYN/RST scan" disabled=no protocol=tcp tcp-flags=syn,rst

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input  disabled=no tcp-flags=fin,psh,urg,!syn,!rst,!ack protocol=tcp \ comment="FIN/PSH/URG scan"

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input disabled=no protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
comment="ALL/ALL scan" 

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input  tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg comment="NMAP NULL scan" \ disabled=no protocol=tcp

add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w \ chain=input comment="NMAP FIN Stealth scan" disabled=no protocol=tcp

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=61.213.183.1-61.213.183.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=67.195.134.1-67.195.134.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=68.142.233.1-68.142.233.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=68.180.217.1-68.180.217.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=203.84.204.1-203.84.204.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=69.63.176.1-69.63.176.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=69.63.181.1-69.63.181.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=63.245.209.1-63.245.209.254

add action=accept chain=input comment="ANTI NETCUT" disabled=no dst-port=0-65535 \ protocol=tcp src-address=63.245.213.1-63.245.213.254

Perintah-perintah Untuk Monitoring Squid Proxy

Berikut ini adalah beberapa perintah yang dapat Anda lakukan untuk melihat performansi squid proxy server Anda. Perintah ini dapat anda buat dalam bentuk file berextensi .sh dan letakkan di direktori /usr/sbin, sehingga anda tidak perlu menghapalkan syntax-syntax tersebut. Cukup membantu untuk para network administrator atau teknisi. ^_^ Selamat mencoba..

Perintah pertama

squidclient -h localhost -p 8080 mgr:info

Sesuaikan port 8080 dengan port squid Anda.
Hasilnya:

HTTP/1.0 200 OK
Server: squid/2.7.STABLE7
Date: Fri, 20 Aug 2010 12:29:34 GMT
Content-Type: text/plain
Expires: Fri, 20 Aug 2010 12:29:34 GMT
X-Cache: MISS from proxy1.netsolusindo.com
X-Cache-Lookup: MISS from proxy1.netsolusindo.com:8080
Via: 1.0 proxy1.netsolusindo.com:8080 (squid/2.7.STABLE7)
Connection: close

Squid Object Cache: Version 2.7.STABLE7
Start Time:     Wed, 18 Aug 2010 12:00:39 GMT
Current Time:   Fri, 20 Aug 2010 12:29:34 GMT
Connection information for squid:
        Number of clients accessing cache:      2
        Number of HTTP requests received:       1179697
        Number of ICP messages received:        0
        Number of ICP messages sent:    0
        Number of queued ICP replies:   0
        Number of HTCP messages received:       0
        Number of HTCP messages sent:   0
        Request failure ratio:   0.00
        Average HTTP requests per minute since start:   405.5
        Average ICP messages per minute since start:    0.0
        Select loop called: 22503753 times, 7.756 ms avg
Cache information for squid:
        Request Hit Ratios:     5min: 35.1%, 60min: 35.9%
        Byte Hit Ratios:        5min: 16.9%, 60min: 20.7%
        Request Memory Hit Ratios:      5min: 0.2%, 60min: 1.2%
        Request Disk Hit Ratios:        5min: 77.8%, 60min: 75.0%
        Storage Swap size:      27342220 KB
        Storage Mem size:       6136 KB
        Mean Object Size:       18.78 KB
        Requests given to unlinkd:      0
Median Service Times (seconds)  5 min    60 min:
        HTTP Requests (All):   0.61549  0.52331
        Cache Misses:          1.05672  0.80651
        Cache Hits:            0.10857  0.13498
        Near Hits:             0.64968  0.52331
        Not-Modified Replies:  0.17711  0.05951
        DNS Lookups:           0.04854  0.04433
        ICP Queries:           0.00000  0.00000
Resource usage for squid:
        UP Time:        174534.204 seconds
        CPU Time:       3182.603 seconds
        CPU Usage:      1.82%
        CPU Usage, 5 minute avg:        5.86%
        CPU Usage, 60 minute avg:       3.71%
        Process Data Segment Size via sbrk(): 176960 KB
        Maximum Resident Size: 693520 KB
        Page faults with physical i/o: 920117
Memory usage for squid via mallinfo():
        Total space in arena:  176960 KB
        Ordinary blocks:       165139 KB  80926 blks
        Small blocks:               0 KB      0 blks
        Holding blocks:         10020 KB      7 blks
        Free Small blocks:          0 KB
        Free Ordinary blocks:   11820 KB
        Total in use:          175159 KB 94%
        Total free:             11820 KB 6%
        Total size:            186980 KB
Memory accounted for:
        Total accounted:       102900 KB
        memPoolAlloc calls: 224927337
        memPoolFree calls: 221979688
File descriptor usage for squid:
        Maximum number of file descriptors:   1024
        Largest file desc currently in use:    638
        Number of file desc currently in use:  477
        Files queued for open:                   0
        Available number of file descriptors:  547
        Reserved number of file descriptors:   100
        Store Disk files open:                   1
        IO loop method:                     epoll
Internal Data Structures:
        1456421 StoreEntries
           520 StoreEntries with MemObjects
           449 Hot Object Cache Items
        1456302 on-disk objects

Perintah kedua

tail -f /var/log/squid/access.log

Sesuaikan /var/log/squid/access.log dengan direktori log squid Anda.
Hasilnya:

Perintah ketiga

tail -f /var/log/squid/access.log |ccze
perintah ini adalah modifikasi "perintah ketiga" untuk melihat file access.log dengan warna-warni,, terlebih dahulu kita harus menginstal paket ccze
apt-get install ccze
hasilny:

Perintah keempat

squidclient -h localhost -p 8080 mgr:info | grep Hit

Sama seperti perintah pertama, sesuaikan -p 8080 dengan port squid Anda.
Hasilnya:
Request Hit Ratios:     5min: 32.1%, 60min: 35.4%
        Byte Hit Ratios:        5min: 14.9%, 60min: 17.4%
        Request Memory Hit Ratios:      5min: 3.0%, 60min: 1.0%
        Request Disk Hit Ratios:        5min: 84.6%, 60min: 77.2%
        Cache Hits:            0.15888  0.19742
        Near Hits:             1.24267  0.72387

17 Cara Menghasilkan Uang dari Blog

Banyak metode yang dapat digunakan untuk menghasilkan uang dari blog, biasanya blogger hanya menggunakan 1 cara saja untuk menghasilkan uang dari blognya, padahal kalau menurut saya dengan mengikuti satu metode saja rasanya belum lengkap atau penghasilan kita tidak optimal. Pembahasan kali ini adalah pengembangan dari artikel sebelumnya tentang Menghasilkan Uang dari Aktivitas Blogging. Mari kita bahas metode-metode menghasilkan uang dari blog yang ada dibawah ini:

1. Jaringan Periklanan PPC

Google AdSense adalah pilihan yang paling populer dalam kategori ini, tetapi ada juga yang lainnya. Pada dasarnya Anda hanya perlu mendaftar pada sebuah jaringan periklanan PPC dan menempelkan/paste script iklan pada blog anda. Jaringan periklanan PPC kemudian akan melayani iklan kontekstual (baik teks maupun gambar) yang relevan dengan isi blog anda, dan anda akan dibayar untuk setiap pengunjung unik yang mengklik iklan tersebut.
Daftar penyedia layanan periklanan PPC :

• Google Adsense
• Yahoo! Publisher Network (YPN)
• BidVertiser
• Chitika
• Clicksor
• IdBlogNetwork
• AdsenseCamp
• Biindit

2. Jaringan Iklan CPM
Jaringan Iklan CPM hampir sama dengan Jaringan Iklan PPC, namun dari metode pembayaran saja yang berbeda. Jika PPC dibayar sesuai dengan jumlah klik, maka CPM dibayar sesuai dengan per 1000 penayangan.
Artinya anda akan dibayar sekitar $1 per 1000 penayangan CPM. Tingkat CPM bervariasi pada suatu jaringan, baik dihitung dari posisi iklan maupun dari formatnya. Semakin populer situs penyedia layanan CPM , semakin tinggi tingkat CPM (karena mereka memiliki akses lebih ke pengiklan). Semakin dekat Anda meletakkan iklan ke bagian atas halaman, semakin tinggi CPM. Semakin besar format (dalam hal pixel), semakin tinggi CPM.
Keterangan:
Berhati-hatilah memilih situs penyedia layanan CPM, karena kebanyakan dari mereka adalah SCAM. Namun tidak semua, karena ada juga yang terbukti membayar.
Daftar penyedia layanan CPM:

• Casale Media
• Burst Media
• Value Click
• Advertising.com
• Tribal Fusion
• Right Media

3. Iklan Banner Langsung

Jual ruang iklan Anda sendiri adalah salah satu metode monetisasi yang paling menguntungkan, karena kita dapat menentukan tarifnya sendiri. Format banner yang paling populer di blog adalah 125 × 125 button dan 300×250 rectangle.

Kelemahan dari iklan banner langsung adalah bahwa Anda harus memiliki pengunjung yang besar untuk memenuhi syarat pengiklan, dan Anda akan menghabiskan banyak waktu untuk mengelola proses order, pasang banner dan pembayaran.

4. Iklan Link Teks

Setelah Google menyatakan bahwa situs yang menjual link teks tanpa tag nofollow akan dihukum, monetisasi metode ini menjadi kurang populer ketimbang metode lainnya. Namun bagi anda yang ingin mencobanya, silahkan mengunjungi beberapa situs penyedia jasa perantara penjualan link teks dibawah ini:

• DigitalPoint Link Sales Forum
• Text-Link-Ads
• Text-Link-Brokers
• TNX
• LinkWorth

5. Program Afiliasi

Afiliasi adalah praktek yang sangat populer di Internet. Cara kerjanya adalah Anda sebagai reseller yang menjual langsung atau tidak langsung suatu produk dan jasa, dengan imbalan komisi. Program ini dikenal juga dengan nama CPA (cost per action) atau CPL (cost per lead).  Beberapa penyedia afiliasi populer:

• Commission Junction
• ClickBank
• Azoogle Ads
• Link Share

6. Sponsored Reviews

Bergabunglah dengan salah satu pasar sponsored reviews, anda akan dibayar untuk setiap posting review yang diterima. Beberapa situs penyedia layanan sponsored reviews:

• PayPerPost
• Sponsored Reviews
• ReviewMe
• BlogVertise
• Smorty

7. Iklan RSS Feed

Baru-baru ini layanan RSS Feed ternyata telah disulap menjadi ladang uang oleh beberapa pelaku teknologi dengan menampilkan iklan CPM pada bagian footer Feed. Silahkan mencoba metode ini:

• BidVertiser
• Pheedo

8. Premium Konten

Kebanyakan blog biasanya memberikan konten secara gratis kepada pengunjung. Anda bisa membuat sebuah zona premium dimana setiap pengunjung yang ingin mendapatkan konten yang lebih eksklusif  harus terlebih dahulu menjadi member premium. Tentunya zona premium harus memiliki fasilitas lebih ketimbang konten gratis. Untuk biaya menjadi member premium dapat anda tentukan sendiri harganya.

9. Belajar Private via Forum

Walaupun Internet dihuni oleh banyak forum bebas dan gratis, ada juga forum yang dibuat secara private dan untuk menjadi membernya harus terlebih dahulu membayar biaya member sesuai yang ditentukan admin. Pastinya anda harus memberikan nilai nyata bagi anggota forum anda sesuai dengan uang yang mereka keluarkan untuk menjadi member forum anda (misalnya, teknik rahasia, alat, dan sebagainya).

Daftar perangkat lunak forum populer:

• vBulletin
• Simple Machines Forum
• phpBB
• Vanilla

10. Berjualan

Anda bisa menyulap blog anda menjadi tempat berjualan layaknya pasar. Di Indonesia mengenal kaskus sebagai forum jual beli terbesar, anda bisa memanfaatkan moment ini untuk berjualan di forum sekaligus di blog anda. Disaat anda mempromosikan produk anda di thread kaskus, maka anda juga harus memposting produk yang sama di blog anda, jangan lupa saling menghubungkan link antara thread kaskus dengan halaman postingan produk anda.

11. Sewa halaman internal

Metode ini cukup sulit, tapi tidak salahnya untuk di eksploitasikan. Biasanya orang yang ingin menyewa halaman internal kita karena bukan lain hanya untuk alasan backlink dan pengunjung pasif. Syarat untuk mengikuti metode ini yakni blog kita harus ber-page rank tinggi dan memiliki pengunjung yang ramai.

12. Donasi

Menempatkan tombol atau link “Donasi” pada sebuah blog bisa menjadi cara yang efisien untuk mendapatkan uang, terutama jika blog Anda umumnya seorang pembaca yang ingin belajar dan mendapatkan manfaat dari konten Anda.

13. In Text Ads

Jaringan periklanan seperti Kontera dan Vibrant Media menempatkan link sponsor kedalam text pada postingan kita. Yang membedakan antara link normal dengan link sponsor yaitu pada underlinenya, biasanya link sponsor memiliki double underline/2 garis bawah. Anda akan dibayar jika ada yang meng-klik link sponsor dalam text postingan anda.

14. Iklan Audio/PPP (Pay Per Play)

Metode ini iklan dipelopori oleh Net Audio Ads. konsep ini cukup sederhana: memutar iklan audio (biasanya durasi 5 detik) setiap kali pengunjung masuk ke situs web Anda. Konsep ini masih sangat baru, jadi sangat rentan dengan scam. Jadi berhati-hatilah menggunakan program ini.

15. Jual beli website/blog

Ini adalah salah satu sumber penghasilan terbesar di internet. Program ini cukup sulit untuk diikuti oleh pemula, karena membutuhkan ilmu flipping yang handal. Jika anda berminat untuk mengikuti program ini, anda harus mencari guru yang berpengalaman di dunia flipping. Tempat jual beli website/blog:

• DigitalPoint
• Sitepoint
• Flippa
• Adsense-id

16. Jual Ebook

Mungkin inilah teknik paling kuno di jagat internet, tapi siapa sangka teknik ini telah membuat beberapa blogger menjadi jutawan internet. Menjual ebook tidak semudah membalikkan telapak tangan, karena selain ebook yang hendak dijual harus berkualitas, penulis ebook juga harus memiliki reputasi yang besar dibidangnya.

17. Jual Template atau Tema WordPress

Seberapa banyak orang yang menggunakan platform wordpress di dunia? mungkin lebih dari 2 juta. Nah, hal ini bisa anda manfaatkan sebagai ladang uang dari berjualan tema wordpress. Namun program ini khusus untuk para profesional yang memiliki skill dalam mendesain sebuah tema wordpress.

Pepatah Dalam Bahasa Inggris dan Artinya

1.DONT JUDGE THE BOOK BY THE COVER (Jangan menghukum buku dengan koper)
ARTINYA : "'Jangan putus asa,Karena  tidak semua orang menilai manusia dari fisiknya, siapa tahu bisa dari rumahnya, mobilnya, pekerjaannya dan  tabungannya"'.

2.LIKE FATHER LIKE SON (Suka bapaknya, suka juga sama anaknya)
ARTINYA : '''Jangan salahkan diri kamu, kalau anda itu jelek atau buruk rupa,tapi  salahkanlah orangtua anda, karena jelek itu keturunan… iya kan....???"'

3.THE BEAUTY IS UNDER THE SKIN (Jadi cakep kalau udah ganti kulit)
ARTINYA : "'Perbaiki inner beauty ANDA, sebab  kalau anda ini ngerasa sisi luar kamu udah ancur gak ketolong lagi…???, toh siapa lagi yang mau ngelihat. jangankan kenalan, ngelirik aja ogah....???"'

4.NO GAIN WITHOUT PAIN (Gak dapet duit kalau nggak kesakitan dulu, kayak kuda lumping)
ARTINYA :"  ANDA Jangan sakit Hati kalau dikatain jelek atau burik,anda cukup  cuek aja, inget film ‘Beauty and The Beast’ kan...???, biar jelek . yang penting  BISA BERNAFAS..???"'

5.JUST BEE YOURSELF (Sengatkan diri anda dengan tawon/ lebah)
ARTINYA :"'Jadilah diri kamu sendiri, kalau anda ini  jelek  maka syukurilah, soalnya kalau  anda cakep pasti anda  bakal banyak dosanya....???(iya kan)"'

6.THE TRUTH IS OUT THERE (Yang bener boleh keluar)
ARTINYA : "'Kalau orang lain menilai ANDA ini  jelek, jangan diambil Hati, karena  penilaian manusia tidak selalu benar.....???,(maksudnya anda ini sebenarnya lebih jelek lagi dari yang ngomongin anda)"'

7.THE RIGHT MAN IN THE WRONG PLACE (Orang disebelah kanan, salah tempat,harusnya itu  di sebelah kiri)
ARTINYA : "'Cakep-jelek itu sebenarnya  tergantung dari lingkungan, misalnya anda di sini jelek, mungkin di Kebun binatang bisa paling cakep lhOOO...???, makanya pindah ke sono aja, pasti ANDA jadi artis...???"'

8.LOVE IS BLIND (Mencintai orang buta)
ARTINYA : "'Cinta tidak memandang cakep atau jelek, enggak percaya...??? Tanyakan hal ini sama orang jelek… Memang CAKEP itu RELATIVE tapi kalau  JELEK itu MUTLAK...

Komputer Lelet dan Hang Melulu???

Solusinya: ganti keyboard-nya... sapa tau aja tombol "enter"-nya salah cetak, jadi "entar". Wkwkwkwk.....

Penghitungan Subnetting

Penghitungan subnetting bisa dilakukan dengan dua cara, cara binary yang relatif lambat dan cara khusus yang lebih cepat. Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast.

Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.

Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan subnetting? Ini terjawab dengan tabel di bawah:

Subnet Mask Nilai CIDR 255.128.0.0 /9 255.192.0.0 /10 255.224.0.0 /11 255.240.0.0 /12 255.248.0.0 /13 255.252.0.0 /14 255.254.0.0 /15 255.255.0.0 /16 255.255.128.0 /17 255.255.192.0 /18 255.255.224.0 /19	Subnet Mask Nilai CIDR 255.255.240.0 /20 255.255.248.0 /21 255.255.252.0 /22 255.255.254.0 /23 255.255.255.0 /24 255.255.255.128 /25 255.255.255.192 /26 255.255.255.224 /27 255.255.255.240 /28 255.255.255.248 /29 255.255.255.252 /30

SUBNETTING PADA IP ADDRESS CLASS C

Ok, sekarang mari langsung latihan saja. Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?

Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).

Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:

1. Jumlah Subnet = 2^x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 2² = 4 subnet
2. Jumlah Host per Subnet = 2^y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 2⁶ – 2 = 62 host
3. Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
4. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.

Subnet	192.168.1.0	192.168.1.64	192.168.1.128	192.168.1.192
Host Pertama	192.168.1.1	192.168.1.65	192.168.1.129	192.168.1.193
Host Terakhir	192.168.1.62	192.168.1.126	192.168.1.190	192.168.1.254
Broadcast	192.168.1.63	192.168.1.127	192.168.1.191	192.168.1.255

Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C adalah seperti di bawah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.

Subnet Mask	Nilai CIDR
255.255.255.128	/25
255.255.255.192	/26
255.255.255.224	/27
255.255.255.240	/28
255.255.255.248	/29
255.255.255.252	/30

SUBNETTING PADA IP ADDRESS CLASS B
Berikutnya kita akan mencoba melakukan subnetting untuk IP address class B. Pertama, subnet mask yang bisa digunakan untuk subnetting class B adalah seperti dibawah. Sengaja saya pisahkan jadi dua, blok sebelah kiri dan kanan karena masing-masing berbeda teknik terutama untuk oktet yang “dimainkan” berdasarkan blok subnetnya. CIDR /17 sampai /24 caranya sama persis dengan subnetting Class C, hanya blok subnetnya kita masukkan langsung ke oktet ketiga, bukan seperti Class C yang “dimainkan” di oktet keempat. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet kita “mainkan” di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju (coeunter) dari 0, 1, 2, 3, dst.

Subnet Mask Nilai CIDR 255.255.128.0 /17 255.255.192.0 /18 255.255.224.0 /19 255.255.240.0 /20 255.255.248.0 /21 255.255.252.0 /22 255.255.254.0 /23 255.255.255.0 /24	Subnet Mask Nilai CIDR 255.255.255.128 /25 255.255.255.192 /26 255.255.255.224 /27 255.255.255.240 /28 255.255.255.248 /29 255.255.255.252 /30

Ok, kita coba dua soal untuk kedua teknik subnetting untuk Class B. Kita mulai dari yang menggunakan subnetmask dengan CIDR /17 sampai /24. Contoh network address 172.16.0.0/18.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).
Penghitungan:

1. Jumlah Subnet = 2^x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 2² = 4 subnet
2. Jumlah Host per Subnet = 2^y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 2¹⁴ – 2 = 16.382 host
3. Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
4. Alamat host dan broadcast yang valid?

Subnet	172.16.0.0	172.16.64.0	172.16.128.0	172.16.192.0
Host Pertama	172.16.0.1	172.16.64.1	172.16.128.1	172.16.192.1
Host Terakhir	172.16.63.254	172.16.127.254	172.16.191.254	172.16.255.254
Broadcast	172.16.63.255	172.16.127.255	172.16.191.255	172.16..255.255

Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR /25 sampai /30. Contoh network address 172.16.0.0/25.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).
Penghitungan:

1. Jumlah Subnet = 2⁹ = 512 subnet
2. Jumlah Host per Subnet = 2⁷ – 2 = 126 host
3. Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah (0, 128)
4. Alamat host dan broadcast yang valid?

Subnet	172.16.0.0	172.16.0.128	172.16.1.0	…	172.16.255.128
Host Pertama	172.16.0.1	172.16.0.129	172.16.1.1	…	172.16.255.129
Host Terakhir	172.16.0.126	172.16.0.254	172.16.1.126	…	172.16.255.254
Broadcast	172.16.0.127	172.16.0.255	172.16.1.127	…	172.16.255.255

Masih bingung juga? Ok sebelum masuk ke Class A, coba ulangi lagi dari Class C, dan baca pelan-pelan
SUBNETTING PADA IP ADDRESS CLASS A
Kalau sudah mantab dan paham, kita lanjut ke Class A. Konsepnya semua sama saja. Perbedaannya adalah di OKTET mana kita mainkan blok subnet. Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.
Kita coba latihan untuk network address 10.0.0.0/16.
Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0).
Penghitungan:

1. Jumlah Subnet = 2⁸ = 256 subnet
2. Jumlah Host per Subnet = 2¹⁶ – 2 = 65534 host
3. Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
4. Alamat host dan broadcast yang valid?

Subnet	10.0.0.0	10.1.0.0	…	10.254.0.0	10.255.0.0
Host Pertama	10.0.0.1	10.1.0.1	…	10.254.0.1	10.255.0.1
Host Terakhir	10.0.255.254	10.1.255.254	…	10.254.255.254	10.255.255.254
Broadcast	10.0.255.255	10.1.255.255	…	10.254.255.255	10.255.255.255

Mudah-mudahan sudah setelah anda membaca paragraf terakhir ini, anda sudah memahami penghitungan subnetting dengan baik. Kalaupun belum paham juga, anda ulangi terus artikel ini pelan-pelan dari atas. Untuk teknik hapalan subnetting yang lebih cepat, tunggu di artikel berikutnya

Catatan: Semua penghitungan subnet diatas berasumsikan bahwa IP Subnet-Zeroes (dan IP Subnet-Ones) dihitung secara default. Buku versi terbaru Todd Lamle dan juga CCNA setelah 2005 sudah mengakomodasi masalah IP Subnet-Zeroes (dan IP Subnet-Ones) ini. CCNA pre-2005 tidak memasukkannya secara default (meskipun di kenyataan kita bisa mengaktifkannya dengan command ip subnet-zeroes), sehingga mungkin dalam beberapa buku tentang CCNA serta soal-soal test CNAP, anda masih menemukan rumus penghitungan Jumlah Subnet = 2^x – 2

Tahap berikutnya adalah silakan download dan kerjakan soal latihan subnetting. Jangan lupa mengikuti artikel tentang Teknik Mengerjakan Soal Subnetting untuk memperkuat pemahaman anda dan meningkatkan kemampuan dalam mengerjakan soal dalam waktu terbatas.

Source Mas Rommy.

REFERENSI

1. Todd Lamle, CCNA Study Guide 5th Edition, Sybex, 2005.
2. Module CCNA 1 Chapter 9-10, Cisco Networking Academy Program (CNAP), Cisco Systems.
3. Hendra Wijaya, Cisco Router, Elex Media Komputindo, 2004.

Berikut soal latihan, tentukan :
a) Alamat Subnet Mask,
b) Alamat Subnet,
c) Alamat Broadcast,
d) Jumlah Host yang dapat digunakan,
e) serta Alamat Subnet ke-3
dari alamat sebagai berikut:
1. 198.53.67.0/30
2. 202.151.37.0/26
3. 191.22.24.0/22
Saya coba berhitung-hitung seperti demikian
1. 198.53.67.0/30 –> IP class C:
Subnet Mask: /30 = 11111111.11111111.11111111.11111100 = 255.255.255.252
Menghitung Subnet:
Jumlah Subnet: 2⁶ = 64 Subnet
Jumlah Host per Subnet: 2² – 2 = 2 host
Blok Subnet: 256 – 252 = 4, blok berikutnya: 4+4 = 8, 8+4 = 12, dst…
jadi blok Subnet: 0, 4, 8, 12, dst…
Host dan broadcast yang valid:

Maka dari perhitungan diperoleh:

• Alamat Subnet Mask: 255.255.255.252
• Alamat Subnet: 198.53.67.0, 198.53.67.4, 198.53.67.8, 198.53.67.12, … , 198.53.67.252
• Alamat Broadcast: 198.53.67.3, 198.53.67.7, 198.53.67.11, 198.53.67.15 … 198.53.67.255
• Jumlah host yang dapat digunakan: 64×2 = 128
• Alamat Subnet ke-3: 198.53.67.8

2.202.151.37.0/26 -> IP class C
Subnet Mask: /26 = 11111111.11111111.11111111.11000000 = 255.255.255.192
Menghitung Subnet:
Jumlah Subnet: 2² = 4 Subnet
Jumlah Host per Subnet: 2⁶ – 2 = 62 host
Blok Subnet: 256 – 192 = 64, blok berikutnya: 64+64 = 128, 128+64 = 192
Jadi blok Alamat Subnet: 0, 64, 128, 192
Host dan broadcast yang valid:

Maka dari perhitungan diperoleh:

• Alamat Subnet Mask: 255.255.255.192
• Alamat Subnet: 202.151.37.0, 202.151.37.64, 202.151.37.128, 202.151.37.192
• Alamat Broadcast: 202.151.37.63, 202.151.37.127, 202.151.37.191, 202.151.37.255
• Jumlah host yang dapat digunakan: 4×62 = 248
• Alamat Subnet ke-3: 202.151.37.128

3.191.22.24.0/22 –> IP class B
Subnet Mask: /22 = 11111111.11111111.11111100.00000000 = 255.255.252.0
Menghitung Subnet:
Jumlah Subnet: 2⁶ = 64 Subnet
Jumlah Host per Subnet: 2²– 2 = 2 host
Jumlah Blok Subnet: 256 – 252 = 4, blok berikutnya: 4+4 = 8, 8+4 = 12, dst…
Jadi blok Alamat Subnet: 0, 4, 8, 12, 16, dst…
Alamat host yang valid:

• Alamat Subnet Mask: 255.255.252.0
• Alamat Subnet: 191.22.24.0, 191.22.24.4, 191.22.24.8, …, 191.22.24.252
• Alamat Broadcast: 191.22.24.3, 191.22.24.7, 191.22.24.11, …, 191.22.24.255
• Jumlah host yang dapat digunakan: 2×64 = 128
• Alamat Subnet ke-3: 191.22.24.8

Mohon kalo’ ada yang salah, silahkan dikoreksi

UpLink - Game Buat Para Hacker

Uplink adalah game layaknya hacker asli, dengan tampilan GUI (Graphical User Interface), memungkinkan kita bebas dalam bermain.
Dan anda akanmemainkan Agen Uplink seperti bekerja di sebuah perusahaan besar. Tugas anda melibatkan hacking ke dalam sistem komputer saingan, mencuri data penelitian, menyabotase perusahaan lain, pencucian uang dan menghapus bukti.

Fitur-Fitur yang tersedia di game ini yaitu:

* Original gameplay: Pemain memiliki kesempatan untuk menjadi hacker bebas.
* Bentuk yang unik gameplay: Terima misi yang Anda ingin bermain.
* Rating Neuromancer: Biarkan moral Anda membimbing Anda; menyimpan bersih atau menonton prosesor meleleh.
* Uplink menawarkan dua jalur yang sama sekali berbeda untuk 'l33t status hacker.
* Misi yang Menyenangkan: krack sebuah bank, hack saingan ke dalam penjara, crash pasar saham, dan keluar sebelum kau tertangkap.
* Mendebarkan tindakan: Pemain harus membuat mereka menghitung 15 detik terakhir dan merasakan ketegangan meningkat, sebagai sinyal mereka dilacak.
* Plot Deep: Komputer bawah tanah dapat menjadi tempat yang berbahaya, terutama jika Anda harus berhenti virus paling mematikan di dunia.

Membaypass HIT dari Proxy Squid

Sebenarnya Mikrotik adalah sebuah pertigaan atau perempatan jika ada dua jenis user.

Code:

                   Modem === Mikrotik === User
                                ||
                                ||
                           Proxy Squid

Hal itu sama dengan huruf :

Quote:

Y

dimana di ketiga sisinya terdapat Modem, Proxy dan User. Mikrotik berada pas di pertigaannya.

Study Kasus, Mohon diperhatikan :

1. Semua aktifitas user port 80, 81, 8080 dan 3128 di belokkan ke proxy, jika proxy belum mengcache maka si proxy akan mengambil dari Modem(internet), menyimpan di cache sekaligus menjawab request dari user.
2. Aktivitas user selain port 80, 81, 8080 dan 3128 akan melewati jalur menuju arah modem [download dari FTP ata dari P2P => jika akses P2P tidak di blok]

Dari 2 study kasus di atas muncullah pemikiran, bahwa :

1. Semua akses ke arah Modem harus di limit agar ada BW dapat tersisa yg bisa di gunakan untuk game online mengingat port game tidak di belokkan ke proxy squid.
2. Sedangkan akses antara Proxy Squid dan User di LOSS agar terjadi HIT atau transfer packet yg udah ada di cache proxy dapat di nikmati LOSS oleh user.

Lalu muncullah trik kecil untuk menjawab smua itu :

1. Proxy Hit is LOSS

Quote:

/ip firewall mangle add action=mark-connection chain=forward comment=Proxy_HIT disabled=no in-interface=Proxy \ new-connection-mark=Hit out-interface=Lokal passthrough=yes protocol=tcp add action=mark-packet chain=forward comment="" connection-mark=Hit \ disabled=no in-interface=Proxy new-packet-mark=Hit\ out-interface=Lokal passthrough=no protocol=tcp /queues tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=.:Proxy Hit:. packet-mark=Hit parent=global-out priority=1 \ queue=default

2. Limit Aktifitas Modem - User

Quote:

/ip firewall mangle add action=mark-connection chain=forward comment=DownloadfromLan connection-bytes=\ 256000-4294967295 disabled=no in-interface=Modem \ new-connection-mark=Down Lan out-interface=Lokal passthrough=yes protocol=tcp add action=mark-packet chain=forward comment="" connection-mark=Down Lan \ disabled=no in-interface=Modem new-packet-mark=Download Lan\ out-interface=Lokal passthrough=no protocol=tcp /queues type add kind=pcq name=Download pcq-classifier=dst-address pcq-limit=50 pcq-rate=\ 128000 pcq-total-limit=2000 /queues tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=256000 name=Limit Download form Lanpacket-mark=Download Lan parent=global-out priority=8 \ queue=Download

3. Limit Aktifitas Modem - Proxy

Quote:

/ip firewall mangle add action=mark-connection chain=forward comment=DownloadfromProxy connection-bytes=\ 256000-4294967295 disabled=no in-interface=Modem \ new-connection-mark=Down Proxy out-interface=Proxy passthrough=yes protocol=tcp add action=mark-packet chain=forward comment="" connection-mark=Down Proxy \ disabled=no in-interface=Modem new-packet-mark=Download Proxy\ out-interface=Proxy passthrough=no protocol=tcp /queues type add kind=pcq name=Download pcq-classifier=dst-address pcq-limit=50 pcq-rate=\ 128000 pcq-total-limit=2000 /queues tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=256000 name=Limit Download from Proxy packet-mark=Download Proxy parent=global-out priority=8 \ queue=Download

Sekian tutorial sederhana ini, semoga membantu mikrotiker yg masih bingung untuk membuat proxy hit agar loss.