System Indikator Network Ubuntu Dekstop

System Indikator Network Ubuntu Dekstop

Langsung Ke TKP

  Pertama kita Menginstall di melalui Layar hitam (Melalui Terminal)

  sudo add-apt-repository ppa:indicator-multiload/stable-daily

  sudo apt-get update

Terus kita mengaktifkan indikator Networknya Seperti Gambar di bawah ini

Feodalisme

 Feodalisme

Feodalisme adalah struktur pendelegasian kekuasaan sosiopolitik yang  dijalankan kalangan bangsawan/monarki untuk mengendalikan berbagai wilayah yang diklaimnya melalui kerja sama dengan pemimpin-pemimpin lokal sebagai mitra.  Dalam pengertian yang asli, struktur ini disematkan oleh sejarawan pada sistem politik di Eropa pada Abad Pertengahan, yang menempatkan kalangan kesatria dan kelas bangsawan lainnya (vassal)  sebagai penguasa kawasan atau hak tertentu (disebut fief atau, dalam bahasa Latin, feodum)  yang ditunjuk oleh monarki (biasanya raja atau lord).

Istilah feodalisme sendiri dipakai sejak abad ke-17 dan oleh pelakunya  sendiri tidak pernah dipakai. Semenjak tahun 1960-an, para sejarawan memperluas   penggunaan istilah ini dengan memasukkan pula aspek kehidupan sosial para pekerja  lahan di lahan yang dikuasai oleh tuan tanah, sehingga muncul istilah "masyarakat feodal".  Karena penggunaan istilah feodalisme semakin lama semakin berkonotasi negatif, oleh para pengkritiknya  istilah ini sekarang dianggap tidak membantu memperjelas keadaan dan dianjurkan untuk tidak dipakai tanpa  kualifikasi yang jelas.

Dalam penggunaan bahasa sehari-hari di Indonesia, seringkali kata ini digunakan untuk merujuk pada  perilaku-perilaku negatif yang mirip dengan perilaku para penguasa yang lalim, seperti 'kolot', 'selalu  ingin dihormati', atau 'bertahan pada nilai-nilai lama yang sudah banyak ditinggalkan'. Arti ini sudah  banyak melenceng dari pengertian politiknya.



Budaya feodal serta praktik korupsi, kolusi, dan nepotisme (KKN)  telah menjadi hambatan utama bagi bangsa Indonesia untuk ‘terbang’. Padahal, berbekal semangat merah putih dan kuaitas sumber daya manusia yang bagus, bangsa  ini bisa ‘terbang’ tinggi, mengalahkan bangsa-bangsa lain di Asia Tenggara.


Budaya feodalisme telah mengakar pada kehidupan sosial masyarakat Indonesia.  Mungkin salah satu penyebab feodalisme adalah banyaknya sistem kerajaan dan  kesultanan di wilayah nusantara sehingga kehidupan sosial terhirarki menjadi  beberapa kelas baik formal maupun tidak formal. Penjajah Belanda pun memanfaatkan  feodalisme ini dalam menguasai nusantara dimana Belanda memelihara hubungan ‘baik’
dengan kerajaan/kesultanan dan menindas rakyat kebanyakan.


budaya feodal masih sering muncul ke permukaan dalam praktik bernegara, berbangsa dan bermasyarakat. Muncullah istilah neo-feodalisme untuk menjelaskan perilaku birokrasi dan elit politik yang berlagak seperti bangsawan masa lalu yang berperan sebagai “pangreh praja”.


 "Indonesia mempunyai semua pra syarat untuk mandiri sebagai  bangsa unggul. Yang dibutuhkan hanya menghilangkan penyakit  utamanya, yaitu feodalisme,"

Dinasti Politik

Devinisi dinasti politik  adalah sistem reproduksi kekuasaan yang primitif karena mengandalkandarah dan keturunan dari hanya bebarapa orang. Oleh karena itu di dalam dinasti tidak ada politik karena peran publik sama sekali tidak dipertimbangkan. Dengan itu, dinasti jugamenjadi musuh demokrasi karena dalam demokrasi, rakyat lah yang memilih parapemimpinnya. Jadi, politik dinasti adalah proses mengarahkan regenerasi kekuasaan bagikepentingan golongan tertentu (contohnya keluarga elite)  untuk bertujuan mendapatkanatau mempertahankan kekuasaan disuatu negara.Kita dapat melihat beberapa bentuk politik dinasti dalam sistem politik dunia

dinasti politik telah melampaui batas kemenurut saya patutan dalam berpolitik. Meskipun, ia mengakui jika tak ada satu pun larangan membangun dinasti dalam dunia politik. "Mari kita bangun kehidupan pemerintahan dan bernegara yang baik. Kalau itu wajar, patut, maka Insya Allah tidak akan membawa keburukan apapun. Ini berlaku bagi semua di seluruh Indonesia, baik pusat maupun daerah,"


Dinasti politik sebenarnya bersumber dari zaman feodalisme dan tradisi monarki di Indonesia yang puncaknya terjadi pada era orde baru. Dinasti politik dalam pengertian sederhana diartikan sebagai praktik kekuasaan melibatkan anggota keluarga dan atau kerabat dekat yang diberikan  atau mendapat posisi istimewa dalam struktur kekuasaan yang bertujuan agar kekuasan tetap terdistribusi secara terpusat dan melingkar hanya di lingkungan  keluarga sedarah atau kerabat dekat saja.

Install Squid 3 di ubuntu dan debian

apt-get update -y
apt-get install squid squidclient squid-cgi -y
apt-get install gcc -y
apt-get install build-essential -y
apt-get install sharutils -y
apt-get install ccze -y
apt-get install libzip-dev -y
apt-get install automake1.9 -y
apt-get install acpid -y
apt-get install unzip -y
apt-get install libfile-readbackwards-perl -y
apt-get install devscripts openssl libssl-dev fakeroot libcppunit-dev libsasl2-dev cdbs -y

# Berikutnya Instalasi squid3-HEAD
*download dahulu squid-3 HEAD pada link berikut:
*http://www.4shared.com/archive/yrfRplU4/squid-3HEAD-20130911-r13002tar.html
*kemudian buka winscp dan login sebagai root.
*buka directory /tmp, kemudian drag&drop squid -3 HEAD yg sudah didownload tadi ke directori /tmp.
*ketikkan pada terminal putty cd /tmp
*kemudian tar -xvzf squid-3.HEAD-20130911-r13002.tar.gz
*cd squid-3.HEAD-20130911-r13002
*./configure --prefix=/usr --exec-prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --sysconfdir=/etc/squid --datadir=/usr/share/squid --includedir=/usr/include --libdir=/usr/lib --libexecdir=/usr/lib/squid --localstatedir=/var --sharedstatedir=/usr/com --mandir=/usr/share/man --infodir=/usr/share/info --x-includes=/usr/include --x-libraries=/usr/lib --enable-shared=yes --enable-static=no --enable-carp --enable-storeio=aufs,ufs --enable-removal-policies=heap,lru --disable-icmp --disable-delay-pools --disable-esi --enable-icap-client --enable-useragent-log --enable-referer-log --disable-wccp --enable-wccpv2 --disable-kill-parent-hack --enable-snmp --enable-cachemgr-hostname=localhost --enable-arp-acl --disable-htcp --disable-forw-via-db --enable-follow-x-forwarded-for --enable-cache-digests --disable-poll --enable-epoll --enable-linux-netfilter --disable-ident-lookups --enable-default-hostsfile=/etc/hosts --with-default-user=squid --with-large-files --enable-mit=/usr --with-logdir=/var/log/squid --enable-http-violations --enable-zph-qos --with-filedescriptors=65536 --enable-gnuregex --enable-async-io=64 --with-aufs-threads=64 --with-pthreads --with-aio --enable-default-err-languages=English --enable-err-languages=English --disable-hostname-checks --enable-underscores --enable-ssl --enable-linux-netfilter --enable-pf-transparent
*make, make install.

*buka directory /etc/squid
*backup file squid.conf dan masukkan squid.conf dari link ini http://www.4shared.com/file/KLURKs-T/squid.html
*jangan lupa download file store-id.pl http://www.4shared.com/file/RHATtSUj/store-id.html dan letakkan pada directory /etc/squid

# Generate ssl
*mkdir /etc/squid/cert
*openssl genrsa 4096 > /etc/squid/cert/private.pem
*openssl req -new -x509 -days 3650 -key /etc/squid/cert/private.pem -out /etc/squid/cert/public.pem
*openssl x509 -in /etc/squid/cert/public.pem -outform DER -out /etc/squid/cert/user.der
*ketikkan di putty /usr/lib/squid/ssl_crtd -c -s /etc/squid/ssl_db
*chown -Rf proxy.proxy /etc/squid/ssl_db

*chown proxy:proxy /etc/squid/store-id.pl
*chmod 777 /etc/squid/store-id.pl
*chown proxy:proxy /cache1
*chmod 777 /cache1
*squid -f /etc/squid/squid.conf -z

*/etc/init.d/squid restart
*squid -NCd10 Jika tidak terjadi error, maka squid sudah berjalan normal dan dapat digunakan.

Virtual Host Menggunakan Apache di Ubuntu

Virtual Host Menggunakan Apache di Ubuntu


berikut ini adalah langkah langkahnya

1 install apache
  #sudo apt-get install apache2

  Secara default, document root apache terletak di /var/www, dan konfigurasi file terletak di  /etc/apache2/apache2.conf. Konfigurasi tambahan terletak di /etc/apache2, seperti /etc/apache2/mods- enabled (untuk module apache),   /etc/apache2/sites-enabled (untuk virtual hosts), dan /etc/apache2/conf.d.

2. Kita nonaktifkan dulu default virtual host apachenya
   #sudo a2dissite default

   Kemudian restar apacenya
   sudo /etc/init.d/apache restart

Setiap konfigurasi virtual host tersimpan dalam sebuah file yang diberi nama domain dan terletak pada direktori   /etc/apache2/sites-available/. Dalam contoh ini, saya akan membuat file dengan basis nama domain ophan.com dan gatot.com

3. pertama, saya buat dulu file ophan.com di /etc/apache2/sites-available
   #sudo nano /etc/apache2/sites-available/ophan.com
   dan masukkan konfigurasi berikut:
   <VirtualHost *:80>
   ServerAdmin admin@ophan.com
   ServerName ophan.com
   ServerAlias www.ophan.com
   DocumentRoot /home/www/ophan.com/html/
   ErrorLog /home/www/ophan.com/logs/error.log
   CustomLog /home/www/ophan.com/logs/access.log combined
   </VirtualHost>

4.Selanjutnya membuat file konfigurasi gatot.com
  sudo nano /etc/apache2/sites-available/gatot.com
   <VirtualHost *:80>
   ServerAdmin admin@gatot.com
   ServerName gatot.com
   ServerAlias www.gatot.com
   DocumentRoot /home/www/gatot.com/html/
   ErrorLog /home/www/gatot.com/logs/error.log
   CustomLog /home/www/gatot.com/logs/access.log combined
   </VirtualHost>

5.kemudian membuat direktori yang saya butuhkan:
  $sudo mkdir -p /home/www/ophan.com/html
  $sudo mkdir /home/www/ophan.com/logs
  $sudo mkdir -p /home/www/gatot.com/html
  $sudo mkdir /home/www/gatot.com/logs

Sekarang, restart apache untuk mengetahui hasil perubahan
Lakukan reload konfigurasi setelah anda melakukan editing file virtual host

Power Syndrome

Power Syndrome

istilah power syndrom adalah orang yg haus kekuasaan apalagi bagi yang akan pensiun  pada jabatan itu

namun power syndrom bersifat atau berlaku umum

Ini nampak dan muncul pada orang yang sedang memburu/berhasrat sangat kuat, gila/haus pada suatu kekuasaan/jabatan sehingga khawatir bahkan panik kalo sampai keingininannya tidak tercapai. Maka tidak aneh, perilakunya bisa bermacam-macam dari yang wajar/normal dan sehat seperti kampanye program, lobi, bikin tim sukses dll. Namun ada yang sampai tidak sehat spt menyuap/money politik, fitnah/adu domba, menekan bawahan/ pendukung lain calon, membunuh karakter lawan, menjilat atasan, janji-janji ini itu kepada calon pendukung, merdukun dlsb. karena saking semangatnya, biasanya kalau gagal langsung 'mutung', patah nyali, isolasi diri dari komunitas semula dll. Tetapi kalo berhasil meraih keuasaan sikapnya menjadi otoriter, arogan, korup dan lali purwaduksina (ibarat, kacang lupa akan kulitnya). Istilah di masyarakat "mbalekne modal".

Penyebabnya seperti di bawah ini

1. Kehilangan harga diri; hilangnya jabatan menyebabkan hilangnya perasaan atas pengakuan diri.
2. Kehilangan fungsi eksekutif; fungsi yang memberikan kebanggaan diri.
3. Kehilangan perasaan sebagai orang yang memiliki arti dalam kelompok tertentu.
4. Kehilangan orientasi kerja.
5. Kehilangan sumber penghasilan terkait dengan jabatan terdahulu.

Biasanya power syndrome banyak menyerang seseorang yang baru pensiun, terkena PHK, seseorang yang pernah mengalami kecacatan karena kecelakaan, menjelang tua atau orang yang turun jabatan, dsb. Hal ini semakin diperparah dengan kondisi mindset individu yang mengatasnamakan jabatan sebagai sesuatu yang sangat membanggakan pada dirinya. Semua ini bisa membuat  individu pada frustasi dan menggiring pada gangguan psikologis, fisik serta sosial.

Kesimpulanya sebagai berikut
Power Syndrome adalah gejala-gejala setelah berakhirnya kekuasaan. Gejala ini umumnya terjadi pada orang-orang yang  tadinya mempunyai kekuasaan, namun ketika sudah tidak berkuasa lagi, seketika itu terlihat gejala-gejala kejiwaan yang biasanya bersifat negatif atau emosi yang kurang stabil. Faktor-faktor penyebab  Power Syndrome :

Pensiun, PHK atau pudarnya ketenaran seorang artis adalah salah satu dari faktor tersebut, kejadian traumatik juga misalnya kecelakaan yang dialami oleh seorang pembalap, yang menyebabkan kakinya harus diamputasi, powers syndrome hampir selalu dialami terutama orang yang sudah lanjut usia dan pensiun dari pekerjaannya

Mudah mudahan tidak terjadi di daerahku

Removing Squid proxy cache server manually

Removing Squid proxy cache server manually

If you want to delete an object in the Squid proxy cache server, which you can do is the manual way, as we will discuss how the machine memaintenance our proxy, the following can be run manually clear the cache in squid proxy.
  Removing Squid proxy cache manually :


1. Stop the running squid process

  # /etc/init.d/squid stop
2. Clean all swap squid cache directory
     here I have a partition cache5

     root@Lpse:/home/ophan# rm -rf /cache1/*
     root@Lpse:/home/ophan# rm -rf /cache2/*
     root@Lpse:/home/ophan# rm -rf /cache3/*
     root@Lpse:/home/ophan# rm -rf /cache4/*
     root@Lpse:/home/ophan# rm -rf /cache5/*
3 Make / buil return swap squid cache directory
    # squid -z

4. Running back squid proxy server

  # /etc/init.d/squid start 

Install Proxy Lusca di ubuntu 12.04

saya anggap anda semua sudah berhasil install ubuntu 12.04.2 lts 64bit di komputer masing-masing
masuk ke rootnya

### update ubuntunya dan install packet2 yang dibutuhkan untuk lusca_fmi

apt-get update
apt-get upgrade -y
apt-get dist-upgrade -y
apt-get install squid -y
apt-get install squid squidclient squid-cgi -y
apt-get install gcc -y
apt-get install build-essential -y
apt-get install sharutils -y
apt-get install ccze -y
apt-get install libzip-dev -y
apt-get install automake1.9 -y
apt-get install libfile-readbackwards-perl

### remove squid3 yang ikut terinstall saat update ubuntu

apt-get remove squid3
apt-get remove --purge squid3

### install lusca_fminya

wget http://proxy-ku.googlecode.com/files/LUSCA_FMI.tar.gz
tar xzvf LUSCA_FMI.tar.gz
cd LUSCA_FMI/
make distclean

### compile Lusca_FMInya

./configure
--prefix=/usr
--exec_prefix=/usr
--bindir=/usr/sbin
--sbindir=/usr/sbin
--libexecdir=/usr/lib/squid
--sysconfdir=/etc/squid
--localstatedir=/var/spool/squid
--datadir=/usr/share/squid
--enable-http-gzip
--enable-async-io=24
--with-aufs-threads=24
--with-pthreads
--enable-storeio=aufs
--enable-linux-netfilter
--enable-arp-acl
--enable-epoll
--enable-removal-policies=heap
--with-aio --with-dl
--enable-snmp
--enable-delay-pools
--enable-htcp
--enable-cache-digests
--disable-unlinkd
--enable-large-cache-files
--with-large-files
--enable-err-languages=English
--enable-default-err-language=English
--with-maxfd=65536

make && make install

### install perintah squid autostart dan stop

cd /etc/init.d/
wget http://proxy-ku.googlecode.com/files/squid

### beri permision untuk squid autostart dan stopnya

chmod +x /etc/init.d/squid
/etc/init.d/squid stop

### setting squid.conf dan storeurl.pl

cd /etc/squid/
copy squid.conf yang di http://www.facebook.com/download/preview/429491200494513
ambil storeurl.pl nya di https://tempat-sampah.googlecode.com/svn-history/r59/storeurl.pl

### beri permision untuk squid.conf dan storeurl.pl

chown proxy:proxy /etc/squid/squid.conf
chmod 777 /etc/squid/squid.conf

chown proxy:proxy /etc/squid/storeurl.pl
chmod 777 /etc/squid/storeurl.pl

### beri permision cache nya

chown proxy:proxy /cache
chmod 777 /cache

kalo ada banyak direcktory cachenya tinggal ditambahin aja cache1 atau cache2 dan seterusnya

### buat access.log cache.log dan yt.log nya

cd /var/log/
mkdir squid
cd /var/log/squid/

touch access.log
touch cache.log
touch yt.log
chown proxy:proxy access.log
chown proxy:proxy cache.log
chown proxy:proxy yt.log
chmod 777 access.log
chmod 777 cache.log
chmod 777 yt.log

### build squidnya

squid -f /etc/squid/squid.conf -z
squid -NDd1

/etc/init.d/squid restart

### reboot squidnya

reboot

### setting nat di mikrotiknya
# ip proxy : 192.168.0.2
# ip client/lan : 192.168.1.1/24

/ip firewall address
add list=proxy-list address=192.168.0.0/24 (ip subnet proxy)

/ip firewall nat
add chain=dstnat src-address=192.168.1.0/24 (ip subnet client/lan) protocol=tcp dst-port=80,8080 src-address-list=!proxy action=dst-nat to-address=192.168.0.2 to-port=3128 comment="Direct to Proxy"

/ip firewall mangle
add chain=forward DSCP-Tos=12 action=mark-packet new-packet-mark=Proxy-HIT

/queues
add name=proxy-hit parent=global-out packet-mark=Proxy-HIT queue-type=default priority=3 max-limit=50M

### setelah reboot pc ubuntu cek apakah squid sudah jalan

/etc/init.d/squid status

tail -f /var/log/squid/access.log | ccze

Mikrotik 4 WAN Load Balancing using PCC

/ip address

add address=192.168.11.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Lan

add address=192.168.11.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=PUBLIC1

add address=192.168.12.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=PUBLIC2

add address=192.168.13.2/24 network=192.168.3.0 broadcast=192.168.3.255 interface=PUBLIC3

add address=192.168.14.2/24 network=192.168.4.0 broadcast=192.168.4.255 interface=PUBLIC4

/ip firewall mangle

add chain=input in-interface=PUBLIC1 action=mark-connection new-connection-mark=PUBLIC1_conn

add chain=input in-interface=PUBLIC2 action=mark-connection new-connection-mark=PUBLIC2_conn

add chain=input in-interface=PUBLIC3 action=mark-connection new-connection-mark=PUBLIC3_conn

add chain=input in-interface=PUBLIC4 action=mark-connection new-connection-mark=PUBLIC4_conn

add chain=output connection-mark=PUBLIC1_conn action=mark-routing new-routing-mark=to_PUBLIC1

add chain=output connection-mark=PUBLIC2_conn action=mark-routing new-routing-mark=to_PUBLIC2

add chain=output connection-mark=PUBLIC3_conn action=mark-routing new-routing-mark=to_PUBLIC3

add chain=output connection-mark=PUBLIC4_conn action=mark-routing new-routing-mark=to_PUBLIC4

add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=Lan

add chain=prerouting dst-address=192.168.2.0/24 action=accept in-interface=Lan

add chain=prerouting dst-address=192.168.3.0/24 action=accept in-interface=Lan

add chain=prerouting dst-address=192.168.4.0/24 action=accept in-interface=Lan

add chain=prerouting dst-address-type=!lan in-interface=Lan per-connection-classifier=both-addresses-and-ports:4/0 action=mark-connection new-connection-mark=PUBLIC1_conn passthrough=yes

add chain=prerouting dst-address-type=!lan in-interface=Lan per-connection-classifier=both-addresses-and-ports:4/1 action=mark-connection new-connection-mark=PUBLIC2_conn passthrough=yes

add chain=prerouting dst-address-type=!lan in-interface=Lan per-connection-classifier=both-addresses-and-ports:4/2 action=mark-connection new-connection-mark=PUBLIC3_conn passthrough=yes

add chain=prerouting dst-address-type=!lan in-interface=Lan per-connection-classifier=both-addresses-and-ports:4/3 action=mark-connection new-connection-mark=PUBLIC4_conn passthrough=yes

add chain=prerouting connection-mark=PUBLIC1_conn in-interface=Lan action=mark-routing new-routing-mark=to_PUBLIC1

add chain=prerouting connection-mark=PUBLIC2_conn in-interface=Lan action=mark-routing new-routing-mark=to_PUBLIC2

add chain=prerouting connection-mark=PUBLIC3_conn in-interface=Lan action=mark-routing new-routing-mark=to_PUBLIC3

add chain=prerouting connection-mark=PUBLIC4_conn in-interface=Lan action=mark-routing new-routing-mark=to_PUBLIC4

/ip route

add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_PUBLIC1 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_PUBLIC2 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.3.1 routing-mark=to_PUBLIC3 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.4.1 routing-mark=to_PUBLIC4 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.2.1 distance=2 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.3.1 distance=3 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.4.1 distance=4 check-gateway=ping

/ip firewall nat

add chain=srcnat out-interface=PUBLIC1 action=masquerade

add chain=srcnat out-interface=PUBLIC2 action=masquerade

add chain=srcnat out-interface=PUBLIC3 action=masquerade

add chain=srcnat out-interface=PUBLIC4 action=masquerade

MEMBUAT SQUIDSTATS di ubuntu server atau debian

MEMBUAT SQUIDSTATS di ubuntu server atau debian

1. apt-get install librrds-perl libsnmp-session-perl snmpd rrdtool snmp apache2 -y
2. perl -MCPAN -e 'install Config::IniFiles'
3. wget http://jaringanwarnet.com/downloads/squidstats-r54.tar
4. tar -xvf squidstats-r54.tar
5. cd squidstats-r54
5. cp mib.txt /etc/squid/
6. cp snmpd.conf /etc/snmp/
8. untuk squid.conf tambahkan berikut ini :

snmp_port 3401
acl snmppublic snmp_community public
snmp_access allow snmppublic all

9. make && make install
10. snmpwalk -v 1 -c public localhost
11. squidstats.pl createdb
12. squidstats.pl gather
13. crontab -e (kemudian copy rule dibawah ini)
*/5 * * * * /usr/local/bin/squidstats.pl gather >/dev/null
14. cp squidstats.conf /etc/apache2/conf.d
15. reboot
16. cek hasilnya ke http://isi dg ipproxy/squidstats/graph-summary.cgi

Agar bias di akses dari luar buat spt ini :
/ip firewall nat
add action=dst-nat chain=dstnat comment=redir-squidtasq disabled=no \
dst-address=xxx.xxx.xxx.xxx dst-port=80 protocol=tcp to-addresses=192.168.77.2 to-ports=80

Bandwidth division in accordance with the contract of the ISP or NAP

Ini Settingan sederhana tapi ganas.... tinggal ngoprek sedikit untuk menaikan bw konfig ini untuk koneksi Sekelas ISP Banwid yang di bagi bagikan sesuai apa yang mereka kontrak denga isp itu sendiri
/ip firewall nat
add action=masquerade chain=srcnat disabled=no src-address=192.168.11.1
add action=masquerade chain=srcnat disabled=no src-address=192.168.11.10
add action=masquerade chain=srcnat disabled=no src-address=192.168.11.15
add action=masquerade chain=srcnat disabled=no src-address=192.168.11.20
add action=masquerade chain=srcnat disabled=no src-address=192.168.11.25
add action=masquerade chain=srcnat disabled=no src-address=192.168.11.30
/ip firewall mangle
add action=mark-connection chain=prerouting disabled=no dst-address=!192.168.77.0/24 new-connection-mark=client01-con passthrough=yes src-address=192.168.11.1
add action=mark-connection chain=prerouting disabled=no dst-address=!192.168.77.0/24 new-connection-mark=client02-con passthrough=yes src-address=192.168.11.10
add action=mark-connection chain=prerouting disabled=no dst-address=!192.168.77.0/24 new-connection-mark=client03-con passthrough=yes src-address=192.168.11.15
add action=mark-connection chain=prerouting disabled=no dst-address=!192.168.77.0/24 new-connection-mark=client04-con passthrough=yes src-address=192.168.11.20
add action=mark-connection chain=prerouting disabled=no dst-address=!192.168.77.0/24 new-connection-mark=client05-con passthrough=yes src-address=192.168.11.25
add action=mark-connection chain=prerouting disabled=no dst-address=!192.168.77.0/24 new-connection-mark=client06-con passthrough=yes src-address=192.168.11.30
add action=mark-packet chain=prerouting connection-mark=client01-con disabled=no new-packet-mark=client01 passthrough=yes
add action=mark-packet chain=prerouting connection-mark=client02-con disabled=no new-packet-mark=client02 passthrough=yes
add action=mark-packet chain=prerouting connection-mark=client03-con disabled=no new-packet-mark=client03 passthrough=yes
add action=mark-packet chain=prerouting connection-mark=client04-con disabled=no new-packet-mark=client04 passthrough=yes
add action=mark-packet chain=prerouting connection-mark=client05-con disabled=no new-packet-mark=client05 passthrough=yes
add action=mark-packet chain=prerouting connection-mark=client06-con disabled=no new-packet-mark=client06 passthrough=yes
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.77.1 scope=30 target-scope=10
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=131072 max-limit=131072 name=client01-download packet-mark=client01 parent=local priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=65536 max-limit=65536 name=client01-upload packet-mark=client01 parent=wan priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=131072 max-limit=131072 name=client02-download packet-mark=client02 parent=local priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=65536 max-limit=65536 name=client02-upload packet-mark=client02 parent=wan priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=131072 max-limit=131072 name=client03-download packet-mark=client03 parent=local priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=65536 max-limit=65536 name=client03-upload packet-mark=client03 parent=wan priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=131072 max-limit=131072 name=client04-download packet-mark=client04 parent=local priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=65536 max-limit=65536 name=client04-upload packet-mark=client04 parent=wan priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=131072 max-limit=131072 name=client05-download packet-mark=client05 parent=local priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=65536 max-limit=65536 name=client05-upload packet-mark=client05 parent=wan priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=131072 max-limit=131072 name=client06-download packet-mark=client06 parent=local priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=65536 max-limit=65536 name=client06-upload packet-mark=client06 parent=wan priority=8 queue=default

LoadBalancing PPC 3 Line LPSE Wajo

/ip address
add address=192.168.25.1/30 disabled=no interface=WAN1 network=192.168.25.0
add address=192.168.26.1/30 disabled=no interface=WAN2 network=192.168.26.0
add address=192.168.27.1/30 disabled=no interface=WAN3 network=192.168.27.0
add address=192.168.40.1/25 disabled=no interface=LAN network=192.168.40.0

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ISP1 routing-mark=to_LINE1 scope=30 \
    target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ISP2 routing-mark=to_LINE2 scope=30 \
    target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ISP3 routing-mark=to_LINE3 scope=30 \
    target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ISP1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ISP2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ISP3 scope=30 target-scope=10

/ip firewall mangle
add action=mark-connection chain=input disabled=no in-interface=WAN1 new-connection-mark=LINE1_conn passthrough=yes
add action=mark-connection chain=input disabled=no in-interface=WAN2 new-connection-mark=LINE2_conn passthrough=yes
add action=mark-connection chain=input disabled=no in-interface=WAN3 new-connection-mark=LINE3_conn passthrough=yes
add action=mark-routing chain=output connection-mark=LINE1_conn disabled=no new-routing-mark=to_LINE1 passthrough=yes
add action=mark-routing chain=output connection-mark=LINE2_conn disabled=no new-routing-mark=to_LINE2 passthrough=yes
add action=mark-routing chain=output connection-mark=LINE3_conn disabled=no new-routing-mark=to_LINE3 passthrough=yes
add action=accept chain=prerouting disabled=no dst-address=192.168.25.0/30 in-interface=LAN
add action=accept chain=prerouting disabled=no dst-address=192.168.26.0/30 in-interface=LAN
add action=accept chain=prerouting disabled=no dst-address=192.168.27.0/30 in-interface=LAN
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=LAN new-connection-mark=\
    LINE1_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:3/0
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=LAN new-connection-mark=\
    LINE2_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:3/1
add action=mark-connection chain=prerouting disabled=no dst-address-type=!local in-interface=LAN new-connection-mark=\
    LINE3_conn passthrough=yes per-connection-classifier=both-addresses-and-ports:3/2
add action=mark-routing chain=prerouting connection-mark=LINE1_conn disabled=no in-interface=LAN new-routing-mark=to_LINE1 \
    passthrough=yes
add action=mark-routing chain=prerouting connection-mark=LINE2_conn disabled=no in-interface=LAN new-routing-mark=to_LINE2 \
    passthrough=yes
add action=mark-routing chain=prerouting connection-mark=LINE3_conn disabled=no in-interface=LAN new-routing-mark=to_LINE3 \
    passthrough=yes

LoadBalancing ICMP 3 Line

/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan2
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan1
add address=10.113.0.2/24 network=10.113.0.0 broadcast=10.113.0.255 interface=wlan3

/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1,10.112.0.1,10.113.0.1 check-gateway=ping

/ ip firewall nat
add chain=srcnat out-interface=wlan1 action=masquerade
add chain=srcnat out-interface=wlan2 action=masquerade
add chain=srcnat out-interface=wlan3 action=masquerade

/ ip firewall mangle
add chain=input in-interface=wlan1 action=mark-connection new-connection-mark=wlan1_conn
add chain=input in-interface=wlan2 action=mark-connection new-connection-mark=wlan2_conn
add chain=input in-interface=wlan3 action=mark-connection new-connection-mark=wlan3_conn

add chain=output connection-mark=wlan1_conn action=mark-routing new-routing-mark=to_wla1  
add chain=output connection-mark=wlan1_conn action=mark-routing new-routing-mark=to_wla2  
add chain=output connection-mark=wlan1_conn action=mark-routing new-routing-mark=to_wla3  


/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_wla1
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_wla2
add dst-address=0.0.0.0/0 gateway=10.113.0.1 routing-mark=to_wla2

LIMIT BANDWIDTH SIANG DAN MALAM

Gini caranya Andaikan kita punya jaringan 192.168.40.0/24 dan mau dilimit berdasarkan siang dan malam hari

Network 192.168.40.0/24
Bandwidth = 06:00am – 18:00pm – 1Mbps. <Max-Limit>
Bandwidth = 18:00pm – 06:00am – 2Mbps. <Max-Limit>

Buat 2 Simple Queue untuk jaringan local kita  yg sama dengan beda bandwidth.
yang untuk Siang
/queue simple
#name=”Siang” target-addresses=192.168.40.0/24 dst-address=0.0.0.0/0
interface=lOCAL parent=none direction=both priority=8
queue=default-small/default-small limit-at=512k/512k
max-limit=1M/1M total-queue=default-small

YANG UNTUK mALAM

#name=”Malam” target-addresses=192.168.40.0/24 dst-address=0.0.0.0/0
interface=lOCAL parent=none direction=both priority=8
queue=default-small/default-small limit-at=1M/1M
max-limit=2M/2M total-queue=default-small


lalu ini untuk scripnya
/system script
#name=”Siang” source=/queue simple enable Siang; /queue simple disable Malam
#name=”Malam” source=/queue simple enable Malam; /queue simple disable Siang

dan ini scedulnya

/system scheduler
#name=”Siang” on-event=Siang start-date=may/15/2008 start-time=06:00:00 interval=1d
#name=”Malam” on-event=Malam start-date=may/15/2008 start-time=18:00:00 interval=1d

Scheduler yang diberi nama “Siang” akan mengeksekusi script yang diberi nama “Siang” dimulai tanggal 12 juni 2013 pada jam 06.00 dengan interval 1 hari.
Scheduler yang diberi nama “Malam” akan mengeksekusi script yang diberi nama “Malam” dimulai tanggal 12 juni 2013 pada jam 18.00/ jam 6 sore dengan interval 1 hari.

Simple and Powerfull Firewall Mikrotik

/ip firewall filter
add action=drop chain=input comment=”Drop Invalid connections” connection-state=invalid disabled=no
add action=accept chain=input comment=”Allow UDP” disabled=no protocol=udp
add action=accept chain=input comment=”Allow Established connections” connection-state=established disabled=no
add action=drop chain=forward connection-state=invalid disabled=no protocol=tcp
add action=accept chain=input comment=”Allow ICMP” disabled=no protocol=icmp
add action=accept chain=forward connection-state=established disabled=no
add action=accept chain=input disabled=no in-interface=ether2 src-address=192.168.1.0/24
add action=accept chain=forward comment=”allow related connections” connection-state=related disabled=no
add action=drop chain=forward disabled=no src-address=0.0.0.0/8
add action=drop chain=forward disabled=no dst-address=0.0.0.0/8
add action=drop chain=forward disabled=no src-address=127.0.0.0/8
add action=drop chain=forward disabled=no dst-address=127.0.0.0/8
add action=drop chain=forward disabled=no src-address=224.0.0.0/3
add action=drop chain=forward disabled=no dst-address=224.0.0.0/3
add action=jump chain=forward disabled=no jump-target=tcp protocol=tcp
add action=jump chain=forward disabled=no jump-target=udp protocol=udp
add action=jump chain=forward disabled=no jump-target=icmp protocol=icmp
add action=drop chain=tcp comment=”deny TFTP” disabled=no dst-port=69 protocol=tcp
add action=drop chain=tcp comment=”deny RPC portmapper” disabled=no dst-port=111 protocol=tcp
add action=drop chain=tcp comment=”deny RPC portmapper” disabled=no dst-port=135 protocol=tcp
add action=reject chain=tcp comment=”deny NBT” disabled=no dst-port=137-139 protocol=tcp reject-with=icmp-network-unreachable
add action=reject chain=tcp comment=”deny cifs” disabled=no dst-port=445 protocol=tcp reject-with=icmp-network-unreachable
add action=drop chain=tcp comment=”deny NFS” disabled=no dst-port=2049 protocol=tcp
add action=drop chain=tcp comment=”deny NetBus” disabled=no dst-port=12345-12346 protocol=tcp
add action=drop chain=tcp comment=”deny NetBus” disabled=no dst-port=20034 protocol=tcp
add action=drop chain=tcp comment=”deny BackOriffice” disabled=no dst-port=3133 protocol=tcp
add action=drop chain=tcp comment=”deny DHCP” disabled=no dst-port=67-68 protocol=tcp
add action=drop chain=udp comment=”deny TFTP” disabled=no dst-port=69 protocol=udp
add action=drop chain=udp comment=”deny PRC portmapper” disabled=no dst-port=111 protocol=udp
add action=drop chain=udp comment=”deny PRC portmapper” disabled=no dst-port=135 protocol=udp
add action=drop chain=udp comment=”deny NBT” disabled=no dst-port=137-139 protocol=udp
add action=drop chain=udp comment=”deny NFS” disabled=no dst-port=2049 protocol=udp
add action=reject chain=forward content=whatsmyipaddress.org disabled=no reject-with=icmp-network-unreachable
add action=drop chain=udp comment=”deny BackOriffice” disabled=no dst-port=3133 protocol=udp
add action=accept chain=icmp comment=”drop invalid connections” disabled=no icmp-options=0:0 protocol=icmp
add action=accept chain=icmp comment=”allow established connections” disabled=no icmp-options=3:0 protocol=icmp
add action=accept chain=icmp comment=”allow already established connections” disabled=no icmp-options=3:1 protocol=icmp
add action=accept chain=icmp comment=”allow source quench” disabled=no icmp-options=4:0 protocol=icmp
add action=accept chain=icmp comment=”allow echo request” disabled=no icmp-options=8:0 protocol=icmp
add action=accept chain=icmp comment=”allow time exceed” disabled=no icmp-options=11:0 protocol=icmp
add action=accept chain=icmp disabled=no icmp-options=12:0 protocol=icmp
add action=drop chain=icmp comment=”deny all other types” disabled=no
add action=drop chain=input comment=”;;;INPUT SELAIN IP NETWORK LAN, DROP” disabled=no in-interface=ether2 src-address=!192.168.1.0/24
add action=drop chain=forward disabled=no in-interface=ether2 src-address=!192.168.1.0/24
add action=drop chain=forward comment=”;;;CONTOH DROP AKSES FB PER IP KLIEN” content=youtube.com disabled=no src-address=192.168.1.12
add action=reject chain=forward comment=”CONTOH DROP VIRUS DAN AKSES  ” content=.internetdownloadmanager.com disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward disabled=no p2p=all-p2p reject-with=icmp-network-unreachable
add action=reject chain=input disabled=no p2p=all-p2p reject-with=icmp-network-unreachable
add action=reject chain=input content=loader.exe disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward content=loader.exe disabled=no reject-with=icmp-network-unreachable
add action=reject chain=input content=svchost.exe disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward content=www.wieistmeineip.de disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward content=dialer.exe disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward disabled=no p2p=all-p2p reject-with=icmp-network-unreachable
add action=reject chain=forward content=svchost.exe disabled=no reject-with=icmp-network-unreachable
add action=reject chain=input content=dialer.exe disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward content=downloader.exe disabled=no reject-with=icmp-network-unreachable
add action=reject chain=forward content=.downloader disabled=no reject-with=icmp-network-unreachable
add action=reject chain=input content=whatsmyipaddress.org disabled=no reject-with=icmp-network-unreachable
add action=drop chain=forward content=getmyip.org disabled=no
add action=drop chain=input comment=”::::::::DROP PING ON PUBLIC :::::;” disabled=no in-interface=ether1 protocol=icmp
add action=drop chain=forward disabled=no in-interface=ether1 protocol=icmp
add action=drop chain=forward comment=”::::::::LIMIT PORT OUT IN ON PUBLIC INTERFACE:::::;” disabled=no dst-address=0.0.0.0/0 dst-port=!53,843,9339,5000-15000,2778,6005,2112,600-6005 out-interface=ether1 protocol=udp src-address=\
0.0.0.0/0
add action=drop chain=input comment=”::::::::INPUT SELAIN PORT REMOTE IP PUBLIC, DROP:::::;” disabled=no dst-address=0.0.0.0/0 dst-port=!8291,22,10000 in-interface=ether1 protocol=tcp src-address=0.0.0.0/0
add action=jump chain=forward comment=”Flood protect” connection-state=new disabled=no jump-target=SYN-Protect protocol=tcp tcp-flags=syn
add action=jump chain=forward comment=”Flood protect” connection-state=new disabled=no jump-target=SYN-Protect protocol=tcp tcp-flags=syn
add action=accept chain=SYN-Protect disabled=no protocol=tcp
add action=jump chain=input disabled=no jump-target=icmp protocol=icmp
add action=accept chain=icmp comment=”Limited Ping Flood” disabled=no icmp-options=0:0-255 limit=5,5 protocol=icmp
add action=accept chain=icmp disabled=no icmp-options=3:3 limit=5,5 protocol=icmp
add action=accept chain=icmp disabled=no icmp-options=3:4 limit=5,5 protocol=icmp
add action=accept chain=icmp disabled=no icmp-options=8:0-255 limit=5,5 protocol=icmp
add action=accept chain=icmp disabled=no icmp-options=11:0-255 limit=5,5 protocol=icmp
add action=drop chain=icmp disabled=no protocol=icmp

Sekali lagi jangan asal copy paste pelajari terlebih dahulu dengan baik…

Masing Masing SysAdmin atau Admin Network mempunyai teknik yang berbeda jadi tolong di fahami. ini hanya sekedar pembelajaran buat kita semua.... ilmu yang bermanfaat adalah ilmu yang bisa berguna pada orang lain.

VPN Setting

Setting VPN menggunakan Mikrotik
Berikut kutipan turoialnya

Spoiler for sample turorial:

- di WINBOX, klik INTERFACE –> SETTING –> PPTP Server
- Setelah muncul tabel PPTP Server maka enable-kan, seluruh parameter default, dan check seluruh authentication yang ada (agar tidak ribet nyetting security di client PPTP).
- buat IP POOL yang berperan memberikan IP Dynamic pada setiap koneksi PPTP yang masuk dan berhasil konek dengan cara :
a. klik IP –> POOL, klik tanda “+” dan berikan NAMA serta masukkkan network atau range IP.
b. klik OK,
- buat USER PPTP dengan cara :
a. klik PPP –> Profiles, edit profile defaultnya dengan klik 2 kali (mo nambah juga gpp, cuman biar gak ribet aja hehe)
b. masukkan LOCAL ADDRESS dengan IP ADDRESS yang dipegang oleh interface yang terhubung ke MESIN FIREWALL
c. drop down menu REMOTE ADDRESS dan pilih nama IP POOL yang udah dibuat (makanya IP POOL-nya gw duluin biar gak ditanya hehehe)
d. klik APPLY –> OK
e. klik SECRETS, NAME : isi dengan USERNAME dan PASSWORD untuk CLIENT
f. Masih di SECRETS, bagian SERVICE : pilih PPTP
g. Masih di SECRETS juga, jika diinginkan client hanya dial VPN dr IP public tertentu maka bagian CALLER ID diisi dengan IP PUBLIC Client tersebut (bisanya untuk kasus client adalah ISP atau Corporate Laen, untuk monitoring).
h. Jika ada kasus client menggunakan IP address LOCAL yang sama dengan IP Address yang didapat dari PPTP (biasanya client di Internet gedung atau perusahaan) maka jika koneksi VPN sudah ESTABLISH dan masih belum bisa ping, di bagian REMOTE ADDRESS untuk SECRETS dari user bersangkutan harus diisi dengan IP ADDRESS diluar dr range IP POOL tapi masih dalam satu network, kemudian tambahkan routing DEFAULT di PC CLIENT tersebut.