31 August 2014

Membangun OpenVPN Server dan OpenVPN Client dengan Mikrotik

Postingan satu-satunya di bulan agustus yang bertepatan pada tanggal terakhir ini, saya akan berbagi mengenai cara instalasi OpenVPN Server maupun OpenVPN Client dengan Mikrotik.

Inti dari tulisan ini adalah saya ingin menghubungkan dua buah jaringan lokal yang berada di kantor pusat dan kantor cabang agar bisa saling terkoneksi melalui jaringan internet. Kira-kira berikut adalah gambaran topologinya :


Skema ip addressnya akan saya samakan persis dengan gambar tersebut, apabila kalian ingin menggunakan ip address yang lain silahkan disesuaikan.

Prasyarat

1. Untuk dapat mengikuti artikel ini kalian diwajibkan sudah mengerti cara konfigurasi dasar mikrotik agar siap digunakan, baik dari konfigurasi ip address, hostname, gateway, dan yang lainnya. Selain itu kalian juga diwajibkan mengerti cara-cara pengoperasian mikrotik seperti cara meremote via winbox, cara memindahkan file ke mikrotik, dll.
2. Wajib mengerti konsep dasar TCP/IP dan jaringan. Sehingga kalian sudah tidak bingung lagi ketika muncul istilah-istilah seperti IP, subnet, gateway, routing statik, dll.
3. Wajib bisa menginstall linux dan sedikit pengoperasian dasar linux, khususnya Ubuntu atau Debian. Karena kita akan membutuhkan sedikit jasa dari Linux untuk membuat sertifikat yang diperlukan untuk membangun OpenVPN Server ini. Selain itu silahkan baca juga cara mengirim file dari Linux melalui SSH atau FTP, karena kita nanti perlu memindahkan file dari server Linux kita ke Mikrotik.

Jika kalian merasa sudah siap dengan prasyaratnya, maka mari kita mulai.

Pembuatan Sertifikat

1. Pertama-tama kita harus membuat sertifikat agar VPN Server kita dapat dikenali klien sebagai VPN Server yang asli. Intinya untuk pengamanan dan peng-enkripsian jalur komunikasi antara VPN Server dan VPN Klien nantinya. Berhubung mikrotik tidak memiliki fitur untuk membuat sertifikat, maka kita memerlukan jasa Linux Ubuntu untuk membuat sertifikatnya.

Silahkan kalian install Linux Ubuntu atau Debian (saya menggunakan Ubuntu Server 12.04 LTS), kemudian konfigurasikan jaringan dan repositorinya agar sudah siap untuk dapat menginstall aplikasi. Jika sudah, install aplikasi Openvpn :

$ sudo apt-get install openvpn

2. Kemudian kopi contoh konfigurasi openvpn yang berada di direktori /usr/share/doc/openvpn/examples/ ke direktori tempat openvpn. Caranya seperti ini :

$ sudo -i
# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn


Setelah itu pindahlah ke direktori /etc/openvpn/2.0 dengan mengetikkan perintah berikut :

# cd /etc/openvpn/2.0/

Edit file vars untuk mengganti identitas yang diperlukan openvpn saat membuat file-file sertifikat nantinya :

# nano vars

Pada baris paling bawah, gantilah beberapa informasi sehubungan dengan identitas perusahaan atau organisasi kalian. Edit seperti yang sudah saya tuliskan dibawah, sisanya biarkan saja :

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="ID"
export KEY_PROVINCE="JB"
export KEY_CITY="Bandung"
export KEY_ORG="Cilsy"
export KEY_EMAIL="admin@linuxsupports.com"

export KEY_EMAIL=admin@linuxsupports.com


Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikatnya. Eksekusi perintah dibawah ini secara berurutan :

# source vars
# ./clean-all
# ./build-dh
# ./pkitool --initca
# ./pkitool --server server
# ./pkitool client


Apabila pada saat mengeksekusi perintah source vars diatas terdapat pesan error semacam "openssl not found", silahkan eksekusi perintah berikut :

# mv openssl-1.0.0.cnf openssl.cnf

Setelah itu baru eksekusi ulang perintah source vars.

3. Langkah berikutnya kalian tinggal memindahkan file server.crt dan server.key yang berada di direktori /etc/openvpn/2.0/keys ke komputer kalian, baru setelah itu kalian pindahkan lagi ke mikrotik.

Untuk memindahkan dari server Linux ke komputer saya, saya menggunakan teknik SCP. Silahkan kalian cari mengenai cara mengirim file di Linux menggunakan SCP. Bisa menggunakan SCP langsung atau WinSCP jika di Windows.


Setelah kedua file tersebut saya pindahkan ke komputer saya, saya pindahkan lagi file-file itu ke Mikrotik. Saya menggunakan teknik dari Filezilla. Silahkan kalian gunakan cara kalian masing-masing untuk mengirim file dari komputer ke Mikrotik.


Sampai sini tahap pembuatan file sertifikat untuk keperluan OpenVPN Server telah selesai.

Konfigurasi OpenVPN Server

1. Pertama-tama kita harus mengimport sertifikat dan key yang sudah kita masukkan ke mikrotik. Akses Mikrotik kalian via winbox, kemudian buka New Terminal, lalu ketikkan perintah berikut :

/certificate import file-name=server.crt
/certificate import file-name=server.key


Jika diminta memasukkan passphrase, masukkan saja 1234.

2. Selanjutnya untuk membangun sebuah jaringan VPN seperti ini, kita perlu membuat subnet jaringan virtual baru agar memudahkan kita dalam memonitor jaringan VPN kita ini nantinya. Maksudnya seperti apa? Coba perhatikan gambar dibawah :

Disitu terlihat kita menambahkan sebuah ip baru pada tiap-tiap router, yaitu 10.0.0.1 dan 10.0.0.2. Tujuannya seperti yang sudah saya katakan, agar memudahkan kita dalam memonitor jaringan VPN kita. Nantinya ketika jaringan VPN kita ini sudah terkoneksi, maka yang terbaca adalah kedua ip baru tersebut. Dan kedua ip tersebut harus berada dalam satu subnet. Dalam kasus ini maka mereka tergabung dalam subnet 10.0.0.0/24.

Sekilas pada topologi diatas memang terlihat tidak perlu, karena ether1 dari kedua router saya memang sudah satu subnet, 192.168.0.13 dan 192.168.0.14 sudah tergabung dalam subnet 192.168.0.0/24. Tapi jika di dunia nyata, ip publik tidak akan satu subnet seperti itu. Bisa jadi ether1 pada KPusat adalah 118.97.87.0.1 sedangkan ether1 pada KCabang-1 adalah 184.25.22.11. Nah, makanya untuk menggabungkan kedua ip publik yang berbeda jauh ini kita perlu membuat ip virtual yang seolah-olah kedua router kita terhubung dalam satu subnet.

Untuk membuatnya, arahkan ke menu PPP > Secrets > +

Name : ovpn-KCabang1 #diisi dengan username yang akan digunakan oleh klien untuk koneksi ke VPN Server ini nantinya. Bebas.
Password : passovpn #diisi dengna password yang akan digunakan oleh klien. Bebas.
Local address : 10.0.0.1 #ip virtual yang digunakan oleh KPusat.
Remote address : 10.0.0.2 #ip virtual yang digunakan oleh KCabang-1
Routes : 192.168.11.0/24 10.0.0.2 #mengarahkan jaringan lokal KPusat yang ingin menuju jaringan lokal KCabang-1, harus melewati 10.0.0.2 (ip virtual KCabang-1


Jika sudah klik OK.

3. Terakhir aktifkan interface OVPN Server melalui PPP > Interface > OVPN Server

Enabled : Centang #Untuk mengaktifkan interface OVPN Server
Mode : Ethernet
Certificate : cert1 #pilih sertifikat yang sudah kita import diawal.
Require Client Certificate : Jangan dicentang

Silahkan disesuaikan dengan gambar milik saya ini :



Jika sudah klik OK.

Konfigurasi OpenVPN Client

1. Untuk konfigurasi dari sisi KCabang-1 sebagai OpenVPN Client caranya cukup mudah. Kalian tinggal menambahkan interface OVPN Client untuk mengkoneksikan KCabang-1 ke KPusat.

Arahkan ke menu Interface + > OVPN Client

Connect To : 192.168.0.13 #diisi dengan ip publik asli dari KPusat/OVPN Server
Mode : ethernet
User : ovpn-KCabang1 #samakan dengan Name pada saat membuat PPP Secret pada KPusat
Password : passovpn #samakan dengan Password pada saat membuat PPP Secret pada KPusat



Jika sudah klik Apply. Pastikan Status sudah menunjukkan connected pada sisi kanan bawah sebelum mengklik OK.


2. Selanjutnya kalian perlu menambahkan tabel routing secara manual agar jaringan lokal pada KCabang-1 bisa terhubung dengan jaringan lokal pada KPusat. Masuk ke IP > Routes > + :

Dst. Address : 192.168.10.0/24 #diisi dengan subnet jaringan lokal KPusat
Gateway : 10.0.0.1 #diisi dengan ip virtual KPusat. Karena jika kita ingin menuju 192.168.10.0/24 harus melewati 10.0.0.1.

Jika sudah klik OK.


Sampai tahap ini, proses pengkonfigurasian OpenVPN Server dan OpenVPN Client telah selesai.

Pengetesan

Untuk memastikan bahwa benar kedua jaringan lokal pada KPusat dan KCabang-1 sudah terkoneksi, maka kalian bisa mencoba melakukan ping dari jaringan 192.168.10.0/24 ke jaringan 192.168.11.0/24 maupun sebaliknya.

Contoh, saya melakukan ping dari klien KCabang-1 ber-ip 192.168.11.2 ke klien KPusat yang ber-ip 192.168.10.100 :


Kemudian saya coba traceroute ke 192.168.10.100 dan terlihat bahwa saya melewati ip 10.0.0.1 :


Silahkan dicoba sendiri untuk kebalikannya, yaitu dari KPusat ke KCabang-1.

Semoga bermanfaat :)

SUMBER

Mengatasi Ping Mikrotik : Invalid value for argument address

Cara mengatasi masalah ping Mikrotik yang menghasilkan pesan error :
invalid value for argument address :
invalid value of mac-address, mac address required
invalid value for argument ipv6-address
while resolving ip-address : could not get answer from dns server

Pesan error seperti di atas bisa muncul ketika ada kesalahan pada konfigurasi dns, ip-address, dan mac-address yang kita tidak sadari tiba-tiba terjadi. Hal ini sering terjadi ketika kita menggunakan konfigurasi DHCP Client untuk konek ke sumber internet.

Solusi untuk Mengatasi Ping Mikrotik : Invalid value for argument address sangat lah mudah. Berikut saya jabarkan langkah-langkah nya :


2. Cek ping ke gateway dan google.com

3. Cek konfigurasi DHCP Client. 
Masuk ke IP --> DHCP Client --> Klik tombol Release.
Maka Konfigurasi IP address yang lama akan dihapus dan Mikrotik akan meminta konfigurasi IP Address terbaru ke sumber internet.


4. Coba cek ping lagi ke google.com. Pesan error Invalid value for argument address sudah tidak muncul lagi dan ping pun dapat reply dari server google.com 


Selamat mencoba dan semoga berhasil :)

27 August 2014

Download Mikrotik RouterOS v6.10 VMWare

Bagi anda yang ingin belajar Mikrotik RouterOS tapi tidak punya RouterBoard Mikrotik nya, jangan khawatir karena anda masih bisa Belajar Mikrotik dengan menggunakan Virtual Machine (VM). Ada beberapa Virtual Machine yang bisa digunakan seperti VMWare, VirtualBox, dll.

Sebenarnya untuk topik Belajar Mikrotik tanpa RouterBoard sudah pernah saya bahas disini :

Yang jadi masalah adalah untuk bisa Belajar Mikrotik di Software VM, kita perlu software RouterOS Mikrotik nya. Sofware RouterOS yang dibutuhkan adalah versi PC (x86). Sebenarnya kita bisa download file iso RouterOS gratis dari mikrotik.com atau website lain, tapi tentu saja ketika kita menginstall nya di VM kita harus memasukkan lisensi. Jika tidak maka RouterOS itu akan berjalan pada versi trial yang hanya bisa digunakan selama 24 jam saja.

Banyak juga situs lain yang menyediakan link download RouterOS + lisensi level 6, tapi kebanyakan versi nya lama alias jadul (versi 5.2 kebawah). Sedangkan sekarang RouterOS sudah sampai versi 6 bahkan mau beranjak ke versi 7.

Nah, untuk itu disini saya akan share link Download Mikrotik RouterOS v6.10 khusus VMWare. Jadi ROS v6.10 ini hanya bisa digunakan di VMWare saja karena extensi file nya .ova. Nah, dengan ini kita bisa Belajar Mikrotik RouterOS terbaru versi 6.10 dengan mudah.

Anda bisa Download Mikrotik RouterOS v6.10 VMWare via Google Drive disini :
NOTE : 
File ini saya share hanya untuk kepentingan Belajar saja. Untuk kepentingan lainnya silakan anda beli lisensi resmi nya! Support the Developer :)
Password RAR : www.mikrotikwiki.com

Cara pakainya sebagai berikut :
1. Pastikan Anda sudah menginstall VMWare. Jika belum silakan install dulu.

2. Download file di atas.

3. Extract file RAR nya.

4. Buka file MikroTik v6.10.ova, akan muncul tampilan Import Virtual Machine dari VMWare.



5. Pilih direktori untuk menyimpan file VM nya seperti gambar di atas.

6. Klik Import.

7. VM Baru bernama MikroTik v6.10 akan muncul di VMWare



8. Untuk menjalankan VM nya klik Power on this virtual machine.


10. Kita juga bisa login Mikrotik dengan Winbox. Tinggal scan saja di Winbox nya.



11. Berikut adalah tampilan RouterOS v6.10 x86 yang running di VMWare :


Oke sekian dulu. Jika anda ingin Download Mikrotik RouterOS v6.10 VMWare untuk Belajar Mikrotik, silakan ikuti tutorial di atas. Semoga bermanfaat :)

22 August 2014

File Hilang di dalam Flash Disk (USB)

tak dipungkiri lagi, flash disk merupakan alat yang sangat penting bagi manusia pada zaman seperti ini. tapi jika sesuatu hal terjadi kerusakan, akankah kita harus membuangnya?
jika flash disk anda mengalami file tiba-tiba hilang setelah "bersentuhan" dengan komputer lain. berikut cara mengatasi file yang hilang karena virus:

1. buka CMD
2. ketik

21 August 2014

Install VirtualBox di Ubuntu 14.04

Kring.. kring.. kring.. handphoneku berbunyi. Segeralah kuangkat dan terdengar suara yang cukup familiar dari seberang sana.

Halo mas bro, saya kan udah pake ubuntu yang versi 14:04 terus mau install Virtual Box, katanya di Ubuntu tinggal ke Ubuntu Sotware Center untuk installasi aplikasinya...

Yap, emang bener sih kalau di Ubuntu 14:04 kita tidak menemukan Virtual Box di Ubuntu Software Center. Tapi gak  usah khawatir atau galau, karena kita masih bisa menginstall Virtual Box kok.
VirtualBox


Installasi

Karena untuk menginstall Virtualbox 4.3.10 terbaru, kita udah bisa melakukannya melalui PPA yang bisa jalan di Ubuntu, Linux Mint, Pear OS dan varian yang sejenis, maka kita akan menginstallnya melalui terminal secara mudah, cukup mengetikkan tiga baris perintah berikut secara berurutan :

sudo add-apt-repository ppa:dreibh/ppa

sudo apt-get update

sudo apt-get install virtualbox

Nah untuk menginstall Virtualbox, kita setidaknya membutuhkan ruang hardisk sekitar 21,1 MB, jika benar mau menginstallnya segera tekan tombol "Y" pada keyboard dan tunggu prosesnya selesai.

Oia, untuk installasi jenis ini kita membutuhkan koneksi yang stabil dan cepat. Karena akan berpengaruh pada lamanya waktu installasi.

Jika semua telah selesai, segera jalankan Virtualbox. Selamat menikmati :)

18 August 2014

Kampret! Para Koruptor Pesta Remisi Di HUT RI Ke 69 Tahun Ini

Sebelumnya maaf, jika postingan kali ini keluar dari track yang biasanya. Bukan apa-apa, tetapi ini karena adanya rasa berontak dan tidak setuju dengan dagelan yang selalu muncul di setiap HUT RI maupun hari Raya Idul Fitri.

Apa sih yang sebenarnya ada dalam benak para penegak hukum di Indonesia ini, khususnya dalam memerangi korupsi yang telah menjadi monster dinegara kita?

Katanya perang lawan korupsi, katakan tidak pada korupsi. Tapi kenyataan yang ada adalah mereka yang terkena kasus korupsi dan sedang menjalani masa hukuman, banyak yang mendapatkan bonus pemotongan masa tahanan. Gak usahlah saya tulis nama-nama mereka disini, karena pasti tidak sulit untuk mendapatkan nama-nama siapa saja koruptor yang memperoleh bonus di HUT Proklamasi RI Ke 69 Ini.

Apa hal itu merupakan pendidikan yang baik pada warga negara ataupun sebuah wujud nyata dalam perang melawan korupsi di Indonesia?

Dalam satu tahun, sekali kita merayakan HUT Proklamasi, setidaknya sekali juga merayakan hari raya Idul Fitri atau Natal atau hari raya lainnya yang umumnya seringkali kita juga mendengar adanya pengurangan masa hukuman.

Lalu, apa kita tidak berfikir seberapa besar kerugian negara dan seberapa besar hak-hak warga negara yang dicuri dan dinikmati sendiri oleh para koruptor?

Apakah para koruptor ini berjuang untuk kemajuan negara? Apakah mereka bekerja untuk negara? Ah, saya gak ngerti seperti apa yang ada difikiran mereka, gak ngerti juga arah pemikiran pemerintah yang diwakili oleh aparat penegak hukum di Indonesia ini.

Jika di warung-warung kopi atau ditengah-tengah perkampungan  banyak orang-orang ngobrol tentang koruptor yang harus di hukum seberat-beratnya, seumur hidup, hukuman mati atau digantung, ternyata aspirasi tersebut tidak pernah sampai keatas.

Ada pula celetukan yang pernah saya dengar bahwa, Koruptor di Indonesia bisa menyajikan senyuman manis dan lambaian tangan kepada awak media dan juga masyarakat, tidak seperti diluar negeri yang selalu tertunduk malu dan bahkan ada yang sampai mengakhiri hidup sebelum menjalani persidangan karena adanya rasa malu. Koruptor disini merasa lebih bahagia karena jika terbukti korupsi, tentunya mereka akan pensiun dengan sisa hasil korupsi yang bisa mencukupi kebutuhan hidupnya hingga anak cucu! (Mungkin salah satunya karena ada pemotongan masa hukuman dari hukuman yang boleh dikata tidak berat dan membuat jera atau takut bagi para koruptor)

Gak tahu dimana kandasnya, gak tahu dan gak yakin dengan keseriusan negara dalam memberantas korupsi dan gak tahu pula sampai kapan mereka, masyarakat mempunyai harapan Indonesia yang bebas korupsi, Indonesia yang bersikap tegas pada koruptor.

Mencoba Koneksi Internet Dengan Modem 4G ZTE MF825A - Bolt

KIta udah beberapa kali mencoba untuk melakukan koneksi dengan menggunakan modem yang beraneka macam dan merk di blog ini.

Jika kita telah pernah menggunakan modem GSM 3G dan juga CDMA EVDO, maka kali ini saya coba melakukan koneksi menggunakan Modem ZTE MF825A yang dikombinasikan dengan kartu Bolt. Kerennya lagi, ini adalah modem 4G ZTE yang diproduksi di Sidoarjo Jawa Timur seperti tulisan yang tertera di body modemnya. woow..

Modem yang di bundle dengan kartu Bolt ini memiliki kisaran harga 200 - 250 ribu, tetapi saya mendapatkannya dengan harga special sebesar 80 ribu :)

Gak tahu juga apa sebab seller menjualnya dengan harga segitu :)

Koneksi

Untuk melakukan koneksi menggunakan modem ini di Ubuntu 14:04 sama sekali tidaklah sulit, karena ternyata sistem telah bisa mengenalinya dan otomatis membuatkan koneksi internet, sehingga kita bisa langsung online.

Untuk daerah Cengkareng, kualitas signal dan koneksi termasuk baik meskipun seperti halnya operator yang lain, tentunya akan memiliki hasil yang berbeda untuk daerah-daerah yang lain pula. Hal tersebut bisa dilihat dengan kecepatan koneksi yang tinggi sehigga terasa lancar dan nyaman dalam berinternet.

Akan tetapi, sebelum kita bisa menggunakan paket modem dan kartu bolt ini,  terlebih dahulu diwajibkan untuk mendaftarkan diri di www.boltsuper4g.com/aktivasi dan mengisi formulir yang ada disana.

Setelah semua selesai, segeralah untuk menikmati layanan internet 4G.

17 August 2014

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message

Jika sebelumnya kita pernah membahas untuk menyelesaikan error pada apache yaitu :

apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName 
Maka sekarang kita akan coba memperbaiki error yang bisa dikatakan identik yaitu dengan menampilkan pesan error sebagai berikut :

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message

Mirip kan? Pesan error ini muncul di Apache2 yang berjalan di Ubuntu 14.04. Penelesaiannya adalah dengan mengedit file /etc/apache2/apache2.conf dengan menambahkan  ServerName localhost pada bagian akhir file tersebut.

Setelah kita melakukan perubahan pada file tersebut, segeralah simpan dan restartlah apache, dengan perintah : 

sudo service apache2 restart

Coba perhatikan, apakah cara tersebut berhasil untuk mengatasi masalah yang tadi timbul? Semoga iya :)

14 August 2014

Cara Mengetahui Password Winbox Mikrotik

Lupa Username dan Password Mikrotik? Lupa Username dan Password di Winbox Mikrotik? Jika jawabannya Ya, maka anda berada di tempat yang tepat. Karena pada artikel ini saya akan membahas tentang Cara Mengetahui Username dan Password Winbox Mikrotik yang terlupa tersebut.

Ada dua kondisi dimana kita biasanya lupa password mikrotik :
1. Lupa Username dan Password Winbox Mikrotik yang belum di save pada Winbox
2. Lupa Username dan Password Winbox Mikrotik yang sudah di save pada Winbox.

Untuk kondisi yang pertama sudah pernah saya bahas di artikel ini :

Disini kita akan bahas kondisi yang kedua, dimana sebelumnya kita sudah pernah menyimpan data login Mikrotik kita pada Winbox dengan menu Save pada Winbox.

Hasil simpanan data login yang pernah kita simpan akan muncul di bagian bawah Winbox, berupa kolom Address, User, dan Note seperti gambar berikut ini :



Kasus yang saya alami dan mungkin anda alami juga adalah saya lupa password mikrotik nya. Walaupun sebenarnya saya bisa login dengan data yang tersimpan itu tanpa tau passwordnya, dan bisa mengubah password nya ketika sudah login di Winbox. Namun saya tetap penasaran dengan password yang saya lupa tersebut.

Nah, untuk itulah saya akan bahas Cara Mengetahui Password Winbox Mikrotik dengan membuka data hasil simpanan Winbox nya. 

Cara untuk Mengetahui Password Winbox Mikrotik yaitu sebagai berikut :
1. Buka Winbox Mikrotik --> Klik tombol Tools... --> Export Addresses...


2. Pilih folder dimana anda akan menyimpan file export nya --> Beri nama file export nya --> Save


3. Buka Folder tempat anda menyimpan tadi di Windows Explorer --> Open With Notepad


4. Ta..da.. Muncul lah data login yang disimpan Winbox dalam format seperti gambar berikut ini :


Dari gambar di atas, bisa dilihat :
1. IP Address Mikrotik (label kuning)
2. Username Mikrotik (label pink)
3. Password Mikrotik (label coklat)

Dengan trik ini kita dapat mengetahui username dan password winbox mikrotik yang lupa dengan mudah. Silakan anda coba dan semoga bermanfaat :)

13 August 2014

Solusi Mengatasi Firefox Tidak Menampilkan Teks

Firefox tidak menampilkan teks
Hari ini tanpa diketahui penyebabnya, tiba tiba firefox saya tidak bisa menampilkan semua jenis teks, termasuk di teksbox pencarian pada search engine.

Oia seperti biasanya saya menggunakan Ubuntu, tapi tidak menutup kemungkinan juga hal ini terjadi pada firefox yang berjalan di sistem operasi lainnya.

Hal ini menimbulkan rasa penasaran dan membawa fikiran saya untuk menelusuri dimanakah sebenarnya yang menjadikan "error" ini?

Asusmsi saya mengatakan itu karena fonts yang tidak terinstall di sistem operasi atau pengaturan font default pada browser firefox sendiri yang bermasalah. Yah mungkin ada diantara kedua point itu, font tak terinstall sementrara pengaturan pada browser memilih jenis font tersebut.

Alhasil, segera saya lakukan pengaturan dan investigasi :) ups.. haha.. dengan mengubah font default dan hasilnya? Gak berhasil! Hiks..

Kemudian saya cek jenis font default browser apakah telah terinstall? Hasilnya? Yups font tersebut telah terinstall di sistem operasi, bahkan berjalan dengan baik saat digunakan pada LibreOffice dan juga Gimp. Hiks.. duuh...

Makin penasaran aja nh dibuatnya

Apa sih yang harus dilakukan untuk mengatasi hal seperti ini? Eit.. jangan cemas.. lebih baik minum dulu biar badann lebih fresh dan juga otak bisa berfikir dengann jernih :)

Time Out telah usai, saya coba kembali menelisik apa aja yang ada di menu Preferencec (Edit - Preferences) dimana pengaturan browser ada disana.
Pengaturan Advance - Fonts

Solusi 


  1. Segeralah menuju ke tab Content (Edit - Preferences- Content)
  2. Tentukan jenisfont default
  3. Pilih Advance
  4. Uncheck Allow pages to choose their fonts, instead of my selections above
  5. Pada Fallback Character Encoding pilih Other (Incl. Western European)
  6. Klik Ok

Sakitnya Firefox telah sembuh :)

Nah firefox telah bisa menampilkan teks lagi :)

12 August 2014

Google Chrome Book Mulai Laku Keras, Meledak!

Saat ini orang-orang hampir diseluruh dunia sedang dalam euforia menyambut dan menggunakan gadget android. Dan ketika pasar PC tidak lagi berkembang, Google Notebook Chromebook justru sedang laku keras, bahkan Menurut perusahaan riset, Gartner, penjualan produk tersebut telah tumbuh sebanyak 79 persen dalam setahun.

Chromebook sendiri adalah komputer notebook yang menjalankan sistem operasi Chrome Google dan menggunakan cloud Internet untuk penyimpanan. Notebook ini memiliki penyimpanan lokal yang tidak besar, biasanya solid-state drive 16 GB.

"Kini pasar PC tidak lagi tumbuh dengan kuat, sehingga vendor sedang mencari peluang bisnis baru," kata analis Gartner, Isabelle Durand, dalam sebuah pernyataan. "Mereka meluncurkan Chromebook untuk menghidupkan kembali minat PC portabel seharga USD 300 (Rp 3,5 juta)."

Dilaporkan Investor's Bussiness Daily, Gartner menilai perangkat ini akan tumbuh tiga kali lipat hingga 2017 dan penjualannya mencapai 14,4 juta unit. Hal ini seiring dengan tumbuhnya sektor pendidikan ketika notebook ini banyak digunakan.

Penjualan Chromebook disokong oleh pasar pendidikan dengan menyumbang hampir 85 persen dari penjualan tahun lalu. Dari 2,9 juta Chromebook yang dijual pada tahun 2013, 8 persen di antaranya dilepas di Amerika Utara.

Kendati demikian, para pebisnis akhirnya mulai melirik produk ini. Hasilnya, beberapa vendor besar seperti Samsung, Acer dan Lenovo merajai sebagian besar saham Chromebook sejak tahun lalu.

Linux For Gaming


Caveats make me itchy.
Not the “I wore a wool sweater” kind of itchy. More the “I just saw a bunch of bugs and even though not a single bug is crawling on me, I'm itching like Gary Busey at a Renaissance fair” kind of itchy.
Any time the answer to a question begins with “Yes, but...” I start to develop imaginary rashes, especially when it comes to me recommending Linux to non-Linux-using folk.
In years past, the problem was far worse than it is today. It used to be that if someone asked you “Should I use Linux for my home computer?” your response required a small mountain of caveats: “Yes, but there's a big learning curve”, “Yes, but only if there are good drivers in the kernel for your hardware” or, my personal poison ivy, “Yes, as long as you don't need to play video games.”
Luckily, over time, most of those caveats have gone away. Linux distros are, in general, far easier to install and use nowadays. And hardware support, while not always 100 percent, has improved to the point of not being a blocking issue for the vast majority of people.
But video games... that caveat is still there. Or is it?
That very question got me thinking... when will the time come that we, as a people, can proudly proclaim Linux as a successful gaming platform? I mean, what does it even mean to be a successful gaming platform? Is there some sort minimum number of users needed?
The Xbox One, for example, has shipped over 5 million units. How does that compare to Linux? I'm not exactly sure. We know that Linux (the non-Android kind) accounts for between one and two percent of all traffic from web clients. Two percent means there are, roughly, eleventy billion Linux desktops. Okay, so we don't have reliable stats on the total number of Linux desktop installations. But, even if “eleventy billion” is a tad inflated, there are certainly far larger numbers of Linux PC's than of Xbox One's.
Which means, from the numbers point of view, Linux is doing just dandy. But numbers don't really tell the whole story. In 2011 over 36 million Twinkies were sold. And, as I found out the hard way, Twinkies play Portal poorly. Obviously install base alone does not a game platform make.
[Side Note: “Twinkies play Portal poorly” is great fun to say. Highly recommended.]
After much debate, with a fellow gamer about what makes a successful game platform, we came up with this:
“The measure of a great gaming platform is if people want to use it to play games on, rather than another platform. At least on occasion.”
Simplistic, I know, but it makes a good deal of sense. Which would mean Linux is a verifiable success as a gaming platform and has been for a good long time.
As good as that declaration feels, it doesn't remove that caveat when recommending Linux to people. Sure, Tux Racer is cool. But it's not exactly going to draw the hardcore (or even casual) gamer to the Linux side of the Force.
[I'm going to get angry emails for badmouthing Tux Racer... I just know it.]
Well, how about big name titles like Team Fortress 2, XCOM, Civilization V or DOTA 2? Would that do it? Would that convince people that Linux is a serious and worthwhile gaming platform? One that could power a person’s primary gaming machine? Can I write an entire paragraph using only questions? I think I can?
The answer to all of that is a resounding “Yes.”
And those four game examples are only the tip of the iceberg. The flood of commercial (and often big budget) titles coming our way via the Steam store is nothing short of astounding. Since the Linux launch of Steam in the beginning of last year, the number of Linux native games being sold through it has skyrocketed to more than 600. That's faster than one new, commercial Linux game every single day.
Here's the really crazy part: Steam isn't the only game in town. Desura has been providing a Linux desktop-focused game store since 2011. And let's not forget theUbuntu Software Center or the Humble Bundle. OrGoG.com – which just launched official Linux support.
The fact is there are an amazing variety of distribution channels for video games on Linux nowadays easily competing with any other platform (both in terms of quantity and quality of games available).
To go back to the Xbox One comparison for a moment, there are currently (roughly) 260 games available for Microsoft's console. There are more than 600 Linux games on Steam. And another 600 on Desura. And more than 50 on GoG. Sure this comparison is a tad bit like comparing Apples and Mini-vans, but it still drives the point home:
As a gaming platform, Linux is not only a viable option, but a smart option. It is a caveat-free option for hardcore and casual gamers alike.
Now I'll be the first to admit that this article reads like a bit of a cheerleader piece. But why shouldn't it? As Linux users, we have long struggled to get to a place where we can proudly proclaim to our friends and family “Yes! You should use Linux as a gaming PC. That is a highly recommended way to go!” We should be proud! All of us. We made it to this point as a community.
It feels good. It feels really, really good. And far less itchy.
[Phew! I made it to the end of an article about gaming on Linux without, even once, referencing any of the games I have developed for Linux. Achievement Unlocked: “Self-Promotion Self-Restraint”.]
Linux.com

Penjelasan Queue Tree & PCQ serta Penerapannya di Mikrotik

Pengaturan dan managemen Bandwidth di Mikrotik tidak dapat lepas dari fitur Queue. Ada dua jenis Queue yang dapat digunakan di Mikrotik, yaitu Simple Queue dan Queue Tree. Untuk penjelasan tentang Simple Queue sudah pernah saya bahas disini :
Cara Membatasi (Limit) Bandwidth Mikrotik dengan Simple Queue
Nah, kali ini kita akan membahas Penjelasan Queue Tree & PCQ (Per Connection Queue) serta Penerapannya di Mikrotik.

Queue Tree 

Queue Tree berfungsi untuk mengimplementasikan fungsi yang lebih komplex dalam limit bandwidth pada mikrotik dimana penggunaan packet mark nya memiliki fungsi yang lebih baik. Digunakan untuk membatasi satu arah koneksi saja baik itu download maupun upload. Secara umum Queue Tree ini tidak terlihat berbeda dari Simple Queue.

Perbedaan yang bisa kita lihat langsung yaitu hanya dari sisi cara pakai atau penggunaannya saja. Dimana Queue Simple secara khusus memang dirancang untuk kemudahan konfigurasi sementara Queue Tree dirancang untuk melaksanakan tugas antrian yang lebih kompleks dan butuh pemahaman yang baik tentang aliran trafik.


Beberapa Perbedaan Simple Queue dan Queue Tree :
1. Queue Simple
  • Memiliki aturan urutan yang sangat ketat, antrian diproses mulai dari yang paling atas sampai yang paling bawah.
  • Mengatur aliran paket secara bidirectional (dua arah).
  • Mampu membatasi trafik berdasarkan alamat IP.
  • Satu antrian mampu membatasi trafik dua arah sekaligus (upload/download).
  • Jika menggunakan Queue Simple dan Queue Tree secara bersama-sama, Queue Simple akan diproses lebih dulu dibandingkan Queue Tree.
  • Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan merata.
  • Bisa menerapkan antrian yang ditandai melalui paket di /firewall mangle.
  • Mampu membagi bandwidth secara fixed.
  • Sesuai namanya, pengaturannya sangat sederhana dan cenderung statis, sangat cocok untuk admin yang tidak mau ribet dengan traffic control di /firewall mangle.
2. Queue Tree
  • Tidak memiliki urutan, setiap antrian akan diproses secara bersama-sama.
  • Mengatur aliran paket secara directional (satu arah)
  • Membutuhkan pengaturan /firewall mangle untuk membatasi trafik per IP.
  • Membutuhkan pengaturan /firewall mangle terlebih dahulu untuk membedakan trafik download dan upload.
  • Dinomorduakan setelah Queue Simple.
  • Mendukung penggunaan PCQ sehingga mampu membagi bandwidth secara adil dan merata.
  • Pengaturan antrian murni melalui paket yang ditandai di /firewall mangle.
  • Mampu membagi bandwidth secara fixed.
  • Lebih fleksibel dan butuh pemahaman yang baik di /firewall mangle khususnya tentang traffic control.

http://mikrotikindo.blogspot.com/

Penjelasan beberapa argumen di Queue Tree :
1. Parent : berguna untuk menentukan apakah queue yang dipilih bertugas sebagai child queue
Ada beberapa pilihan default di parent queue tree yang biasanya digunakan untuk induk queue:
- Global-in :
Mewakili semua input interface pada umumnya. Maksudnya disini interface yang menerima input data/trafik sebelum difilter seperti trafik upload
 - Global-out :
Mewakili semua output interface pada umumnya. Maksudnya disini interface yang mengeluarkan output data/trafik yang sudah difilter seperti trafik download
- Global-total :
Mewakili semua input dan output interface secara bersama, dengan kata lain merupakan penyatuan dari global-in dan global-out.                                  
 - <interface name>: ex: lan atau wan :
Mewakili salah satu interface keluar. Maksudnya disini hanya trafik yang keluar dari interface ini yang akan diqueue.

2. Packet Mark : Digunakan untuk menandai paket yang sudah ditandai di /ip firewall mangle.

3. Priority ( 1 s/d 8) : Digunakan untuk memprioritaskan child queue dari child queue lainnya. Priority tidak bekerja pada induk queue. Child Queue yang mempunyai priority satu (1) akan mencapai limit-at lebih dulu dari pada child queue yang berpriority (2).

4. Queue Type : Digunakan untuk memilih type queue yang bisa dibuat secara khusus dibagian queue types
- Limit At : Bandwidth minimal yang diperoleh oleh target/ip yang diqueue
- Max Limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue.
- Burst limit : Bandwidth maksimal yang bisa dicapai oleh target/ip yang diqueue ketika burst sedang aktif
- Burst time : Periode waktu dalam detik, dimana  data Rate rata-rata dikalkulasikan.
- Burst Threshold : Digunakan ketika data Rate dibawah nilai burst threshold maka burst diperbolehkan.Ketika data Rate sama dengan nilai burst threshold burst dilarang. Untuk mengoptimalkan burst nilai burst threshold harus diatas nilai Limit At dan dibawah nilai
Max Limit.


PCQ (Per Connection Queuing) 

Digunakan untuk mengenali arah arus dan digunakan karena dapat membagai bandwidth secara adil, merata dan masif. PCQ pada mikrotik digunakan bersamaan dengan fitur Queue, baik Simple Queue maupun Queue Tree.

Untuk lebih mudah memahami konsep PCQ, silakan simak analogi berikut ini :
Saya punya 10 PC yang akan saya bagikan bandwidth maksimal 1 Mb dan bandwidth minimal tiap PC 256 kb. Jika hanya satu PC saya yang online maka dia akan dapat BW max 1 Mb, namun jika ada dua PC yang online BW dibagi 2, dan seterusnya hingga 10 dengan pembagian bandwidth yang merata.

Nah, untuk membuat konfigurasi seperti ini, saya harus membuat 1 rule parent Queue dan 10 rule child Queue untuk tiap client. Untuk kondisi sekarang yang hanya 10 PC it's ok, ga masalah. Namun bayangkan jika PC nya ada 100? 200? Gimana kalau yang saya kelola adalah jaringan WiFi Hotspot dengan client yg ga tentu jumlah nya? Apa iya saya harus membuat ratusan rule untuk tiap client? Capek dongg..

Oleh karena itu, saya dapat gunakan fitur PCQ ini untuk melakukan manajemen bandwidth secara massive kepada semua client secara besar-besaran. Dengan menggunakan PCQ ini, walaupun jumlah client tidak tentu dan sangat banyak, kita hanya perlu membuat satu atau dua konfigurasi Queue. Enak kan?


Penjelasan Beberapa Argumen di PCQ :

PCQ Classifier berfungsi mengklasifikasikan arah koneksi, Misalnya jika Classifier yang digunakan adalah src-address pada Local interface, maka aliran pcq akan menjadi koneksi upload. Begitu juga dgn dst-address akan menjadi pcq download.

PCQ rate berfungsi untuk membatasi bandwidth maksimum yang bisa didapatkan. Dengan memasukkan angka pada rate ini (default: 0) maka maksimal download yang akan didapatkan per IP akan dibatasi mis. 128k (kbps).



Limit berfungsi untuk membatasi jumlah koneksi paralel yang diperkenankan bagi tiap IP. artinya bila kita meletakkan nilai 50, maka cuma 50 koneksi simultan yang bisa didapat oleh 1 IP address (baik itu source / destination).

Total Limit adalah total keseluruhan koneksi paralel yang diperkenankan untuk seluruh ip addresss (baik itu source ataupun destination).

Contoh penerapan PCQ dan Queue Tree di Mikrotik :

Menggabungkan fitur Layer7 dan packet marking menggunakan mangle untuk menandai file yang biasa di download untuk kemudian dibatasi bandwidth download menggunakan Queue Tree + PCQ. Sehingga tiap client akan mendapatkan koneksi limited download dan unlimited browsing.

http://mikrotikindo.blogspot.com/2014/01/tutorial-mikrotik-limited-download-unlimited-browsing.html

Tutorial Bandwidth Mikrotik : Limited Download, Unlimited Browsing Menggunakan Layer 7

Referensi :
http://learningbytutz.blogspot.com/2012/03/memahami-queue-tree-dan-pcq-di-mikrotik.html
http://www.alkomp.net/2014/03/perbedaan-queue-simple-dan-queue-tree.html

11 August 2014

Cara Memblokir/Membatasi Koneksi IDM di Mikrotik

Memblokir/Membatasi koneksi Internet Download Manager (IDM) di Mikrotik dapat dilakukan menggunakan Layer7 protocol. Jika seorang user melakukan download menggunakan IDM, maka ia dapat menggunakan 16 koneksi sekaligus untuk mendownload file. Hal ini tentunya akan menguras bandwidth yang sudah dialokasikan, sehingga user lain yang tidak download akan terganggu karena koneksi yang lemot.

Nah, untuk mengatasi hal itu, kita dapat membatasi koneksi Internet Download Manager (IDM) menggunakan Layer7 Mikrotik. Caranya dengan menggabungkan fitur Layer7 protocol dengan Firewall filter Mikrotik. Silakan simak caranya berikut ini :

1. Sebelum mulai, kita coba mendownload sebuah file menggunakan IDM dengan 16 koneksi.


2. Selanjutnya, Buka Winbox, masuk ke menu IP --> Firewall --> Tab Layer7. Tambahkan rule baru.
Silakan masukkan setingan seperti berikut ini :


Name : Limit IDM
Regexp :
get /.*(user-agent: mozilla/4.0|range: bytes=)

3. Masuk ke tab Filter. Tambah rule baru. 
=> Pada tab General :
- Chain : Forward
- Protocol : TCP



=> Pada tab Advanced :
- Layer7 Pilih nama Layer7 yang sebelumnya dibuat.



=> Pada tab Extra :
- Limit : 2 (berapa koneksi yang mau dibuka)
- Netmask : 32



=> Pada tab Action :
- Action : drop



4. Setelah setingan dibuat dan dijalankan pada Mikrotik, silakan coba download lagi.

5. Hasilnya, koneksi yang digunakan oleh IDM akan berkurang menjadi 2 koneksi saja.


Oke sekian dulu tutorial mikrotik Indonesia tentang Cara Memblokir/Membatasi Koneksi IDM di Mikrotik. Selamat mencoba :)

09 August 2014

Distribution Release: Ubuntu 12.04.5


Ubuntu is a complete desktop Linux operating system, freely available with both community and professional support. The Ubuntu community is built on the ideas enshrined in the Ubuntu Manifesto: that software should be available free of charge, that software tools should be usable by people in their local language and despite any disabilities, and that people should have the freedom to customise and alter their software in whatever way they see fit. "Ubuntu" is an ancient African word, meaning "humanity to others". The Ubuntu distribution brings the spirit of Ubuntu to the software world.


St├ęphane Graber has announced the release of Ubuntu 12.04.5, a new set of live and installation images that include all recent security and bug-fix updates for the project's older LTS (long-term support) release, supported until April 2017. 

From the release announcement: "The Ubuntu team is pleased to announce the release of Ubuntu 12.04.5 LTS for its Desktop, Server, Cloud and Core products, as well as other flavours of Ubuntu with long-term support. 

As with 12.04.4, 12.04.5 contains an updated kernel and X stack for new installations on x86 architectures. As usual, this point release includes many updates, and updated installation media has been provided so that fewer updates will need to be downloaded after installation. 

Kubuntu 12.04.5 LTS, Edubuntu 12.04.5 LTS, and Ubuntu Studio 12.04.5 LTS are also now available.Download links: 

04 August 2014

Cara Membuat Hotspot Wifi atau Access Point di Ubuntu


Cara membuat hotspot wifi di ubuntu tidaklah terlalu sulit sob. Dengan membuat hotspot wifi atau access point kita bisa menshare koneksi internet diubuntu sob. Share antara komputer atau share dengan handphone android. Tentu teknik mensharenya berbeda-beda untuk setiap device. Dalam postingan ini saya akan menshare bagaimana membuat hotspot untuk perangkat PC saja, caranya berbeda jika kita