Archive for the ‘Computer Networks’

← Previous Entries

Published February 9th, 2010

Cara Backup Konfigurasi (Setting) Router MikroTiks

Category Computer Networks, Featured Articles | No Comments »

Tentunya netters sekalian suatu saat akan di hadapkan pada keadaan “failure connection“, dan ternyata kita belum sempat melakukan backup konfigurasi pada router kita, dapat di bayangin aktifitas yang harus kita lakukan untuk mengembalikan ke default seperti semula. Untuk mengantisipasi hal tersebut MikroTiks sudah mennyediakan beberapa cara untuk mem-backup setting konfigurasi yang telah kita lakukan.

MikroTiks ternyata dapat melakukan proses backup dengan mudah, netters sekalian tinggal menentukan, mau di backup seperti apa setting/konfigurasinya ??

  1. apakah manual
  2. apakah manual dan di kirim ke email anda
  3. apakah otomatis menggunakan script
  4. apakah otomatis menggunakan scheduler dan script

mari coba kita ulas satu persatu, siapkan senjata WINBOX atau mode console MikroTiks anda

==============================================================================
1. backup dengan cara manual

[riadi@HOTSPOTS] > system backup save name=riadi-backup
Saving system configuration
Configuration backup saved
[riadi@HOTSPOTS] >
untuk memanggil kembali file backup tadi, dapat dilakukan dengan cara
[riadi@HOTSPOTS] > system backup load name=riadi-backup
Restore and reboot? [y/N]: y
Restoring system configuration
System configuration restored, rebooting now
[riadi@HOTSPOTS] >
Router Akan restart dan file backup akan menggantikan konfigurasi sebelum nya

============================================================================
2. backup dengan cara manual dan hasilnya di kirim ke alamat email kita

[riadi@HOTSPOTS] > tool email send to=sysadmin@uad.ac.id server=”118.97.x.xx” (IP ini adalah IP SMTP ISP kita)
from=riadi@uad.ac.id file=riadi-backup
subject=konfigurasi-backup-HOTSPOTS

=======================================================================

3. backup otomatis menggunakan script

[riadi@HOTSPOTS] > tool email set server=118.97.x.xx from=riadi@uad.ac.id
selanjutnya kita siapkan script untuk mengirim file backup ke kita menggunakan email
[riadi@HOTSPOTS] >system script
add name=”backup_mail” source=”/system backup save name=riadi-backup \n/tool \
e-mail send file=fery-backup.backup to=\”sysadmin@uad.ac.id\” body=\”Backup Setting Mikrotik \
\” subject=\(\[/system identity get name\] \
. \” \” . \[/system clock get time\] . \” \” . \[/system clock get date\] \
. \” Backup\”\)\n”
[riadi@HOTSPOTS] >
untuk menjalankan script yang sudah terkirim ke email kita
[riadi@HOTSPOTS] system script> run riadi-backup
[riadi@HOTSPOTS] system script>

=========================================================================
4. backup otomatis menggunakan scheduler dan script

misalnya, netter akan men-setup untuk membackup setting setiap minggu, maka harus dilakukan konfigurasi sebagai berikut :
[riadi@HOTSPOTS] > system scheduler add name=”scheduler_backup” on-event=“riadi-backup”
start-date=feb/10/2010 start-time=07:30:00 interval=7d
comment=”” disabled=no
[riadi@HOTSPOTS] > system scheduler print
Flags: X – disabled
# NAME ON-EVENT START-DATE START-TIME INTERVAL RUN-COUNT
jadwal_backup_by-email feb/10/2010 07:30:00 1w 0
[riadi@HOTSPOTS] >
selanjutnya, bagi netters yang sudah lumayan ahli dapat memanfaatkan script berikut ini
[riadi@HOTSPOTS] > /system script add name=scheduler_backup source={/system backup save name=([/system identity get name] . “-” . \
[:pick [/system clock get date] 7 11] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6]); \
/tool e-mail send to=”sysadmin@uad.ac.id” subject=([/system identity get name] . ” Backup ” . \
[/system clock get date]) file=([/system identity get name] . “-” . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . “.backup”); :delay 10; \
/file rem [/file find name=([/system identity get name] . “-” . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . “.backup”)]; \
:log info (“System Backup emailed at ” . [/sys cl get time] . ” ” . [/sys cl get date])}

========================================================================

OK, Semoga bermanfaat.

Published February 9th, 2010

Single Sign On Authentication using LDAP

Category Computer Networks, Featured Articles | 2 Comments »

Mungkin para netters mania beberapa tidak asing dengan istilah single sign on, atau biar mudah di cerna akal pikiran biasa SSO merupakan teknologi yang mengizinkan dan memungkinkan pengguna atau user yang terhubung ke suatu jaringan dapat mengakses sumber daya (resource) dalam jaringan tersebut hanya dengan menggunakan satu account pengguna saja, (mirip login autentikasi yang di terapkan google, jadi satu login bisa untuk : gmail, docs, wave, dll).

Dibalik kemudahan itu semua ternyata ada teknologi yang bekerja di belakang layar yang sering di kenal dengan LDAP. LDAP (Lightweight Directory Access Protocol) merupakan suatu network protokol yang digunakan untuk mengakses direktori. Pengertian direktori disini adalah sekumpulan informasi yang disusun berdasarkan hirarki tertentu. Informasi pada direktori, disebut juga atribut, dapat berupa informasi tentang account seseorang, informasi hardware, dan informasi yang lain tergantung schema yang tersedia. Bahkan kita pun bisa membuat schema sendiri.

Berikut ini gambar ilustrasi sebelum menerapkan teknologi single sign on authentication.

Berikut ini gambar ilustrasi sesudah menerapkan teknologi single sign on authentication.


Selanjutnya, mengenai tools yang sering digunakan adalah menggunakan OPENLDAP. ulasannya menyusul.. to be..continued.

Semoga bermanfaat.

Published February 7th, 2010

Konfigurasi Setting HTTP Walled Garden [Hotspot on Mikrotiks]

Category Computer Networks, Featured Articles | 1 Comment »

Hotspot Walled Garden merupakan sebuah layanan /feature yang mengizinkan semua user yang tidak memiliki autentikasi (yang tidak terdaftar dalam list user HOTSPOT) untuk mengakses halaman website tertentu. tetapi ketika akan mengakses alamat / url yang lain harus tetap melakukan autentikasi melalui proses login terlebih dahulu.

Berikut ini sedikit tampilan screen shoot konfigurasi Walled Garden pada Mikrotiks.

semoga bermanfaat.

Published November 21st, 2009

Bandwith Management – Disiplin Antrian [BSD Minded]

Category Computer Networks, Featured Articles | 3 Comments »

Para dedemit maya dan dedengkot NAP yang budiman, pengalokasian bandwidth salah satu hal yang paling penting dalam disiplin antrian. Alokasi bandwidth yang rata dapat dicapai dengan menggunakan disiplin antrian yang tepat. Mekanisme yang sama juga aliran yang keliru, dengan demikian menjaga trafik lainnya.

BM-BSDMinded

Tujuan penting lainnya adalah untuk mengontrol waktu tunda dan jitter (variasi waktu acak)  dimana   merupakan   hal   yang   penting   untuk   membangun  aplikasi-aplikasi yang  real-time. Hal yang mungkin untuk membatasi waktu tunda  dan   jitter   dari   suatu   aliran   dengan   mengembalikan  resource jaringan   yang  dibutuhkan. Permission kontrol diperlukan untuk memutuskan apakah resource yang minta  dapat di alokasikan. Selain itu diperlukan juga untuk mengatur laju aliran balik dalam arti  pembentukan. Laju kedatangan haruslah lebih rendah dari laju kepulangan (balik)  untuk menghindari  waktu tunda yang disebabkan oleh aliran trafik sendiri.  Suatu  leaky bucket adalah mekanisme sederhana  shaper  dengan  ukuran  buffer   yang  terhingga.   Mekanisme   shaper   lain   yang   popular   adalah  token   bucket  yang  membolehkan ledakan (burst) kecil dengan ukuran ledakan yang dapat di konfigurasi.  Token bucket dapat mengakomodasi aliran-aliran trafik dengan karakteristik ledakan  sehingga lebih sesuai untuk trafik internet saat ini. Tujuan   lain   disiplin   antrian   adalah   menghindari   kongesti (congestion).   TCP  mempertimbangkan  packet   loss sebagai   tanda   kongesti.   Suatu   router   dapat  memberitahukan TCP kongesti secara lengkap   dengan meng’-drop  paket secara  sengaja.

Berikut ini beberapa disiplin antrian yang sering digunakan, antara lain :

  1. FIFO (First-In-First-Out) hanya mempunyai antrian tunggal dan sebuah drop-tail dropper sederhana.
  2. PQ (Priority Queueing) memiliki antrian-antrian ganda yang diasosiasikan dengan  prioritas berbeda. Sebuah antrian dengan prioritas tertinggi selalu di layani terlebih  dahulu. Antrian prioritas merupakan bentuk tersederhana dari antrian preferensial.  Bagaimanapun, trafik prioritas rendah  mudah rusak  hingga ada mekanisme untuk  mengatur trafik prioritas tinggi.
  3. WFQ (Weighted Fair Queueing) adalah suatu disiplin antrian yang menandai suatu  antrian bebas untuk tiap aliran. WFQ dapat memberikan alokasi bandwidth yang rata  dalam waktu kongesti, dan melindungi suatu aliran dari aliran yang lain. Bobot dapat  ditandai ke tiap antrian untuk memberikan proporsi berbeda dalam suatu kapasitas  jaringan.
  4. SFQ (Stochastic Fairness Queueing) adalah aproksimasi dari WFQ. WFQ termasuk  sukar untuk di implementasikan karena besarnya jumlah antrian yang diperlukan  sebagai  jumlah dari bertambahnya aliran-aliran. Pada SFQ, fungsi hash digunakan  untuk memetakan suatu aliran ke satu antrian yang telah fix, dan memungkinkan  untuk dua aliran berbeda di petakan ke dalam antrian yang sama.
  5. CBQ (Class Based Queueing),  dapat mencapai penyekatan dan pembagian   link  bandwidth dengan struktur golongan. Tiap golongan mempunyai antrian tersendiri  dan ditandai, dimana juga  membagi bandwidth. CBQ dapat mengatur penggunaan  bandwidth   dari   suatu   golongan.   Golongan  ‘child’  dapat   di   konfigurasi   untuk  meminjam bandwidth dari golongan induknya selama kelebihan bandwidth tersedia.
  6. RED (Random Early Detection) adalah mekanisme dropper yang menurut ke rata-rata panjang antrian. RED menghindari sikronisasi trafik dimana paket hilang TCP  dalam satu waktu. RED juga membuat TCP menyimpan antrian pendek. RED dapat  berlaku adil dalam arti paket tersebut di drop dari aliran-aliran dengan probabilitas  yang proporsional ke buffer mereka. RED tidak memerlukan status   per-aliran,  bersifat skala dan cocok untuk backbone routers.

Semoga bermanfaat.

Pages: 1 2 3 4 5 6 7 8 Next
« Previous Entries