M0n0wall, konfigurasi IP Address

M0n0wall part 5.

Setelah M0n0wall terinstall ke hardisk dan network interface-nya telah terkonfigurasi seperti terpaparkan pada tutorial sebelumnya(M0n0wall, konfigurasi network interface) dimana kedua network interface di konfigurasi sebagai berikut:
lnc0 untuk interface LAN.
lnc1 interface untuk WAN.
Setelah konfigurasi interface selesai dan kemudian diproses maka M0n0wall akan merestart mesin dan kemudian kembali ke menu Console Setup, yang tampak seperti pada gambar berikut ini:


gambar 1. Menu console setup

Perhatikan gambar diatas pada bagian yang beri tanda kotak, disitu terlihat interface yang telah terkonfigurasi yaitu lnc0 sebagai interface LAN dan lnc1 sebagai interface WAN kemudian bandingkan dengan tampilan menu console setup ketika pertamakali booting seperti tampak pada potongan gambar dibawah ini:


gambar 2. Potongan gambar menu console setup saat pertamakali booting.
Keterangan:
Pada gambar diatas nama interface untuk LAN masih sis0 dan interface untuk WAN masih sis1.

Sebelum melangkah lebih lanjut memberi IP address untuk interface LAN sebaiknya kita perhatikan topologi jaringan yang akan kita gunakan, dalam tutorial ini m0n0wall akan berada di belakang router/modem ADSL untuk mengatur koneksi internet dari LAN dengan skema sebagai berikut:

m0n0wall:
inteface LAN: lnc0
IP address lnc0: 192.168.100.1
interface WAN lnc1
IP address lnc1: 192.168.1.3

router/modem ADSL:
IP address LAN: 192.168.1.1

LAN:
alamat network: 192.168.100.0/24

Berikut gambar topologi jaringan tersebut:


gambar 3. Topologi jaringan.

Perhatian,
Perlu diperhatikan bahwa IP address default(192.168.1.1) yang diberikan m0n0wall untuk interface LAN(lnc0) kita ganti dengan 192.168.100.1 karena IP address 192.168.1.1 digunakan untuk modem ADSL.
Setelah konfigurasi interface selesai berikutnya memberi IP address untuk interface LAN, secara default m0n0wall memberi IP address untuk interface LAN dengan 192.168.1.1. Semetara untuk konfigurasi IP address interface WAN dilakukan melalui webGUI karena di console setup tidak tersedia menu untuk konfigurasi IP address WAN. Agar bisa mengakses webGUI dari m0n0wall terlebih dahulu kita harus mengkonfigurasi IP address LAN, untuk melakukannya kita menggunakan menu console stup nomor dua(Set up LAN IP address).

berikut langkah-langkahnya:

Di console setup di bagian "Enter Number:' masukan angka 2 dan kemudian tekan enter, seperti pada potongan gambar berikut ini,


gambar 4. Memasukan pilihan nomer dua.

Selanjutnya masukan  IP address untuk LAN, isilah dengan 192.168.100.1 dan kemudian tekan enter, seperti pada potongan gambar di bawah ini:


gambar 5. Memasukan IP address untuk LAN.

Setelah memasukan IP address selanjutnya kita harus memasukan subnetmask, karena IP address yang kita gunakan adalah kelas C(192.168.xxx.xxx) dimana secara default netmasknya adalah 255.255.255.0 atau 24 yang dapat memuat 254 host, oleh karena itu masukan angka 24 dan kemudian tekan enter, seperti pada gambar berikut ini:


gambar 6. Memasukan subnet mask.

Selanjutnya akan muncul pertayaan apakah kita akam mengaktifkan DHCP server agar komputer klien di LAN mendapatkan IP address otomatis, supaya tidak merepotkan untuk menseting satu persatu IP address di klien sebaiknya kita aktifkan DHCP server, maka pada pertayaan untuk aktifasi DHCP server masukan huruf y(mengaktifkan) kemudian tekan enter, seperti pada potongan gambar berikut ini:


gambar 6. Mengaktifkan DHCP server.

Setelah mengaktifkan DHCP server kemudian kita harus memasukan rentang IP Address yang di alokasikan bagi komputer klien untuk mendapatkan IP address otomatis. Misal rentang IP yag di alokasikan untuk klien adalah:

192.168.100.2 s/d 192.168.100.15

Maka masukan rentang awalnya yaitu 192.168.100.2 kemudian tekan enter, seperti terlihat pada potongan gambar dibawah ini:


gambar 7. Memasukan rentang IP address awal yang di alokasikan untuk klien.

Berikutnya masukan rentang IP address akhir yaitu 192.168.100.15 dan tekan enter, kemudian akan muncul pernyataan bahwa IP addres LAN telah di-set ke 192.168.100.1/24, seperti pada gambar dibawah ini:


gambar 7. Memasukan rentang IP address akhir yang di alokasikan untuk klien.

Kemudian tekan enter uuntuk kembali ke menu console setup. Sampai disini kita sudah bisa mengakses webGUI dari m0n0wall untuk administrasi lebih lanjut. Untuk administrasi lebih lanjut menggunakan webGUI seperti konfigurasi IP addres WAN, rules, traffic(bandwidth) shaping dan captive portal akan saya bahas pada postingan berikutnya



Postingan sebelumnya:

- M0n0wall, Konfigurasi Network Interface.

Referensi:
- http://wikipedia.org
- http://m0n0.ch/wall
- dll

Read More......

Mengamankan VNC dengan jalur SSH

Kali ini saya akan coba untuk menulis tutorial mengamankan jalur VNC, mengapa? Karena jalur ini tidak aman, pada VNC dibawah versi 4.0 tidak terenkripsi, sedangkan versi 4.0 telah terenkripsi namun sangat mudah di crack.

The session password for a VNC connection does not go out over the
Internet, but the traffic generated by the session itself is not
encrypted
and, therefore, is susceptible to sniffing, hijacking and
having commands inserted into the stream. It is therefore recommended
that an ssh tunnel be used to encrypt the session traffic. (realvnc.com)

Lalu bagaimana solusi untuk mengamankan jalur VNC? Tutorial ini sangat dikhususkan untuk para pemakai VNC atau yang dengan terpaksa harus menggunakan VNC sebagai remote software.
Jawaban untuk mengamankan jalur VNC adalah dengan cara melempar jalur VNC tersebut ke jalur teraman, yaitu jalur SSH, bahasa kerennya "tunneling VNC over SSH
". Skenarionya adalah saya hendak me-remote server Linux yang terinstall VNC dan mengamankan jalurnya lewat SSH. Persiapannya sebagai berikut pada distro Slackware:
  1. Persiapkan SSH Server di Linux, yang paling terkenal OpenSSH server.
  2. Putty untuk SSH Client
  3. TightVNC server (di Linux) dan viewer untuk Windows (bisa didownload disitusnya)
Tahap 1. Jalankan SSH server di komputer Linux.

Menjalankan server SSH dengan mengetikkan:

[t0m@gw t0m]$ sudo /etc/rc.d/rc.sshd start


Tahap 2. Menginstall tightvncserver


Silakan mendownload di Linuxpackages.net, atau klik disini

Setelah didownload lakukan instalasi dengan mengetik:

[t0m@gw t0m]$ installpkg tightvnc-1.3.9-i486-1kjz.tgz


Tahap 3. Menjalankan VNC Server

Jalankan VNC server dengan cara:

[t0m@gw t0m]$ vncserver :20 -depth 16 -geometry 800x600 -name t0m-vnc-secure


vncserver = program vncserver
:20 = nomor display
-depth 16 = ketajaman display
-geometry = ukuran resolusi display
-name = nama koneksi


Kurang lebih ketika dijalankan akan seperti ini:

[t0m@gw t0m]$ vncserver :20 -depth 16 -geometry 800x600 -name t0m-vnc-secure

You will require a password to access your desktops.


Password: ******** [Masukkan password Anda]
Verify: ********
Would you like to enter a view-only password (y/n)?
y
Password: ********
[Masukkan password Anda]

Verify: ********

New 't0m-vnc-secure' desktop is gw:20


Starting applications specified in /home/t0m/.vnc/xsta
rtup
Log file is /home/t0m/.vnc/gw:20.log


[t0m@gw t0m]$



Tahap 4. Port Forwarding di Putty

Silakan ke putty (saya pakai Putty versi 0.60), dan lihat bagian sebelah kiri, lalu
klik SSH (nanti akan expand sendiri) lalu ke Tunnels.


Lalu seperti biasa, kita akan menghubungi server Linux menggunak
an SSH. Ketika kita melakukan koneksi SSH ke server Linux, program Putty akan membuka port 5920 di komputer kita dan sekaligus menyuruh server Linux menerima koneksi privat antara port 5920 di komputer Linux dengan port 5920 di komputer saya. Koneksi ini "nebeng" koneksi si SSH, sehingga otomatis aliran datanya menjadi terenkripsi :D.



Tahap 5. Melakukan koneksi via TightVNC Viewer

Yang perlu diperhatikan adalah bahwa koneksi SSH yang terjadi tidak boleh terputus, karena koneksi VNC menggunakan koneksi SSH.

Jalankan TightVNC Viewer, lalu ikuti pada gambar

Selanjutnya akan ditanyakan autentikasi password, silakan masukkan..

Yup, saya telah login ke server Linux menggunakan VNC yang dibungkus dengan koneksi SSH, yang pastinya lebih aman.


Selamat mencoba ya ;)

Read More......

M0n0wall, Konfigurasi Network Interface.

M0n0wall part 4.

Postingan kali ini merupakan lanjutan dari postingan sebelumnya tentang m0n0wall, dimana sebelumnya dibahas tentang sedikit ulasan m0n0wall dan instalasi ke hardisk menggunakan generic PC yang di bagi menjadi dua bagian(part 1 dan part 2), jika ingin mengikuti tutorial ini sebaiknya terlebih dahulu mengikuti postingan sebelumnya. Pada tutorial kali ini akan memaparkan langkah-langkah untuk mengkonfigurasi interface(NIC) yang terhubung ke LAN sebagai langkah pendahuluan sebelum mengkonfigurasi IP address dan administrasi m0n0wall lebih lanjut dengan webGUI.

Sebelum mulai mengkonfigurasi terlebih dahulu akan membahas sedikit tentang menu Console Setup untuk itu hidupkan komputer yang sudah terisntal m0n0wall, setelah booting m0n0wall akan standby pada menu Console Setup yang tampak seperti pada gambar berikut ini:


gambar 1.

Menu Console Setup digunakan untuk konfigurasi dasar sistem, dimana terdapat lima menu yang masing-masing mempunyai fungsi seperti berikut:

  • 1) Interface: assign network ports, menu ini digunakan untuk mendefinisikan ethernet card(NIC) yang digunakan.
  • 2) Set up LAN IP address, digunakan untuk men-seting IP address ethernet card yang terhubung ke jaringan lokal(LAN).
  • 3) Reset webGUI password, ini digunakan untuk mereset password webGUI user admin ke password default yaitu mono, menu ini berguna jika kita lupa password user admin.
  • 4) Reset to factory defaults, untuk mengembalikan ke konfigurasi awal seperti ketika baru menginstall.
  • 5) Reboot system, untuk merestart system.
  • 6) Ping host, untuk melakukan ping ke host/komputer tertentu dan juga bisa di gunakan untuk mengtes koneksi ke host lain.

Konfigurasi/mendefinisikan network interface
M0n0wall secara default mendefinisikan network interface(NIC) dengan nama sis0, sis1, ... ,sisx. Jika terdapat lebih dari satu interface maka m0n0wall akan mendefinisikan sis0(sis nol) untuk interface LAN dan sis1 untuk interface WAN(jaringan luar/internet)  yang ditampilkan pada bagian Port Configuration, tepatnya diatas menu Console Setup pada saat pertama kali loading seperti pada potongan gambar dibawah ini:



gambar 2.

Tetapi, sepengalaman saya menggunakan m0n0wall kita harus mendefinisikan ulang interface tersebut karena jika menggunakan konfigurasi interface(sis0/sis1) default  m0n0wall dan langsung mengkonfigurasi IP address LAN akan membuat koneksi gagal.

Berikut langkah-langkah untuk konfigurasi network interface untuk LAN dan WAN:

Pada bagian "Enter a number:" masukan angka satu (Interface: assign network port) dan tekan enter, seperti pada gambar berikut:


gambar 3.

Maka m0n0wall akan menampilkan semua interface yang valid  beserta MAC addressnya sebagai acuan untuk menetukan interface yang digunakan untuk LAN/WAN , disini m0n0wall mengenali dua buah interface yang ada pada komputer yaitu lnc0 dan lnc1( lihat gambar berikut).


gambar 4.

kemudian menanyakan apakah kita ingin mensetup VLANs sekarang, untuk sementara jawablah tidak dengan memasukan huruf n dan tekan enter.  Setelah itu akan muncul dialog agar kita memasukan nama interface yang di gunakan untuk koneksi ke jaringan lokal (LAN), berikut potongan tampilan dialog tersebut:


gambar 5.
Perhatian:
Pada contoh kasus ini interface yang terhubung ke LAN adalah lnc0(lnc nol) dan interface yang terhubung ke WAN/internet adalah lnc1.
Masukanlah salah satu interface yang telah dikenali (lihat gambar 4) m0n0wall dimana interface tersebut terhubung ke LAN yaitu lnc0 kemudian tekan enter, berikut di bawah ini potongan tampilan outputnya:



gambar 6.

Selanjutnya masukan interface untuk WAN yaitu lnc1 kemudian tekan enter, lihat gambar di bawah ini.


gambar 7.

Setelah memasukan interface untuk WAN akan muncul pertanyaan apakah kita akan memasukan interface tambahan(lihat gambar diatas), karena yang digunakan disini hanya dua interface maka biarkan kosong dan tekan enter. Selanjutnya m0n0wall akan menampilan report untuk interface yang telah diseting dan nenanyakan apakah kita akan memprosesnya,  tekan 'y' kemudian enter untuk memprosesnya. Selanjutnya m0n0wall akan merestart komputer dan untuk lebih jelasnya bisa dilihat pada gambar berikut:



gambar 8.

Setelah restart m0n0wall sudah siap untuk konfigurasi selanjutnya yaitu konfigurasi IP address untuk interface LAN agar bisa diakses webGUI-nya untuk Administrasi lebih lanjut.
Untuk langkah-langkah konfigurasi IP Adress akan saya paparkan pada postingan selanjutnya.

Bersambung...

Postingan sebelumnya tentang m0n0wall:
- Instalasi m0n0wall ke hardisk part 2.
- Instalasi m0n0wall ke hardisk part 1(konfigurasi Puppy Linux).
- M0n0wall, embedded firewall yang ringan, hemat biaya dan mudah.


Referensi:
- http://wikipedia.org
- http://m0n0.ch/wall
- dll

Read More......

Instalasi m0n0wall ke hardisk part 2

M0n0wall part 3.

Melanjutkan postingan sebemlunya untuk instalasi M0n0wall ke hardisk dengan menggunakan generic PC, pada tahap ini akan dilanjutkan dengan mendownload image binary distribusi m0n0wall. Ada baiknya jika sebelum memulai tahap ini dipastikan bahwa Puppy Linux telah terkonfigurasi dengan benar seperti konfigurasi network interface(koneksi internet) agar bisa digunakan untuk mendowload image m0n0wall. Pada saat ini versi terbaru dari distribusi m0n0wall adalah versi 1.231 maka pada tutorial ini akan menggunakan distribusi versi tersebut. Setelah semua persiapan seperti yang dipaparkan pada postingan sebelumnya(part 1) maka bisa langsung di lanjutkan pada tahap berikutnya.


Jalankan SeaMonkey web browser dengan cara seperti pada gambar berikut:



dan downloadlah image m0n0wall untuk generic PC di:

http://m0n0.ch/wall/downloads.php

kemudian pilihlah image untuk jenis generic PC atau untuk cara cepatnya copy link dibawah ini dan paste ke kotak URL.

http://m0n0.ch/wall/download.php?get=generic-pc-1.231.img&mirror=11
kemudian save binary image tersebut di direktori my-documents. Setelah selesai mendowload bukalah console dengan mengklik icon console di desktop



Ketika sudah berada di console masuklah ke direktori /root/my-document karena secara default SeaMonkey meletakan file hasil download didirektori tersebut. pada console jalankan perintah:


#cd my-document

dan untuk memastikan bahwa binary image m0n0wall eksis jalankan perintah:

#ls

berikut tampilan output dari kedua perintah tersebut di atas:



untuk menginstall m0n0wall ke hardisk sebelumnya harus memastikan bahwa hardisk telah dikenali oleh Puppy Linux, dan perlu diingat bahwa hardisk yang digunakan adalah hardisk yang belum terpatisi oleh karena itu untuk mengetahui Puppy mengenalnya sebagai apa maka jalankan perintah berikut pada console:

#fdisk -l

tampilan output dari perintah tersebut dapat dilihat pada gambar berikut:



Dari output perintah diatas(fdisk -l) diketahui bahwa Puppy Linux mengenalnya sebagai /dev/hda. Selanjutnya adalah menginstall m0n0wall dengan menggunakan perintah gunzip dan dd, pada console jalankan perintah berikut:

# gunzip -c generic-pc-1.231.img | dd of=/dev/hda bs=16k

gunzip merupakan utility untuk meng-compress atau decompress file  dan perintah dd atau disebut sebagai disk duplicat yang sering digunakan untuk proses copy meng-copy file atau untuk membuat image. Pada perintah diatas generic-pc-1.231.img di decompres dimana outputnya di pipakan dengan perintah dd yang di tulis ke hardisk (of=/dev/hda), berikut tampilan output dari perintah tersebut diatas:



Sampai disini proses instalasi m0n0wall sudah selesai, restartlah komputer dan ketika muncul jendela pilihan untuk menyimpan sesi maka pilihlah dan jangan lupa untuk mengkonfigurasi BIOS agar booting pertamanya ke hardisk. Jika proses instalasi tanpa mengalami error maka m0n0wall sudah bisa dijalankan, berikut potongan tampilan awal m0n0wall saat booting:



Setelah booting kemudian akan muncul menu Console Setup seperti pada gambar dibawah ini:



Menu console setup digunakan untuk konfigurasi dasar seperti:
- definisi Network interface
- seting IP Address interface LAN agar bisa diakses webGUI dari LAN untuk administrasi
- reset password webGUI yang diperlukan jika lupa password untuk masuk login melalui webGUI
- reset konfigurasi ke konfidurasi awal(default)
- reboot sistem
- ping host

Untuk mengkonfigurasi m0n0wall sebagai firewall, mengatur koneksi internet dari LAN dan alokasi bandwidth(bandwidth shapping) akan dipaparkan pada postingan berikutnya.


Bersambung...

Postingan selanjutnya tentang m0n0wall:
- M0n0wall, Konfigurasi Network Interface.

Postingan sebelumnya tentang m0n0wall:
- Instalasi m0n0wall ke hardisk part 1(konfigurasi Puppy Linux).
- M0n0wall, embedded firewall yang ringan, hemat biaya dan mudah.


referensi :
- http://wikipedia.org
- http://m0n0.ch/wall/
- dll

Read More......

Instalasi m0n0wall ke hardisk part 1(konfigurasi Puppy Linux)

M0n0wall Part 2.

Mengenai penjelasan tentang m0n0wall yang merupakan embedded firewall bisa di lihat pada postingan sebelumnya di sini. Pada postingan ini akan dipraktekan step by step instalasi m0n0wall ke hardisk pada generic PC(PC standar), karena distribusi m0n0wall berupa image binary dan cdrom(iso) image livecd yang tidak bisa diinstal langsung ke hardisk, maka pada artikel ini instalasinya menggunakan image binary melalui puppy linux livecd untuk membuat m0n0wall bisa booting dari hardisk. PC yang gunakan untuk instalasi m0n0wall cukup komputer lama(PII keatas) dengan memori minimal 64 MB dah kapasitas hardisk 100 MB keatas.

Persiapan
- PC dengan spesifikasi minimal seperti telah disebutkan di atas dengan hardisk yang belum terpatisi serta minimal mempunyai dua buah kartu jaringan(NIC/Ethernet Card).
- Puppy Linux livecd, ISO imagenya dapat di download di sini.
- Image binary m0n0wall untuk generic PC yang dapat di download di sini. Pada tutorial ini akan digunakan m0n0wall versi 1.231 type: raw CF/HD image for generic PCs

Instalasi
Setelah mendownload Puppy Linux dan kemudian membakar(burning) ke CD kemudian hidupkanlah komputer dan masuklah ke BIOS (biasanya dengan menekan tombol DEL) untuk menseting booting pertamanya ke CDROM, simpanlah konfigurasi tersebut dan masukanlah CD Puppy Linux tersebut ke CDROM, selanjutnya restart komputer tersebut. Setelah loading akan muncul pilihan boot, tekan enter atau biarkan saja tunggu selama 5 detik maka Puppy akan booting otomatis booting secara default seperti pada gambar di bawah ini :



selanjutnya akan muncul menu pilih negara, pilihlah indonesia-west/east kemudian tekan enter.



berikutnya akan tampil pilihan layout keyboard, pilih qwerty(USA) kemudian tekan enter.



selanjutnya akan muncul pilihan X-server untuk menjalankan Puppy dalam mode grafis, pilih X-vesa dan tekan enter.



Kemudian Puppy akan loading dalam mode grafis dan pada saat masuk ke mode grafis akan muncul pilihan resolusi yang akan digunakan. Sebaiknya jangan memilih resolusi yang terlalu besar jika komputer yang digunakan mempunyai spesifikasi rendah, cukup gunakan resolusi 800x600x16 dengan menekan tombol 800x600x16 dan kemudian tekan tombol OK, seperti terlihat pada gambar dibawah ini:



Secara default Puppy tidak otomatis menseting network interface, oleh karena itu kita harus mensting network interface sendiri. Selanjutnya klik icon connect pada desktop yang tampak seperti gambar berikut:



maka akan muncul jendela Internet connection wizard, pilihal tombol connect to internet by network interface



Kemudian akan muncul jendela baru untuk memilih interface yang akan dikonfigurasi dan pilihlah salah satu network interface, misal eth0 maka tekanlah tombol eth0 pada jendela tersebut.



selanjutnya akan muncul opsi apakah interface tersebut akan di seting dhcp untuk mendapatkan IP Address secara otomatis atau akan diseting dengan IP Address statik, lihat gambar.



berikut akan dicontohkan untuk seting IP Address dengan dhcp dan IP Address statik:

  • Seting IP Address dengan dhcp
    Dengan Auto DHCP network interface akan mendapatkan IP Address secara otomatis dari server DHCP, untuk itu tekanlah tombol Auto DHCP seperti tampak pada gambar berikut :



    kemudian tunggu sejenak, jika konfigurasi dan berhasil mendapatkan IP Address dari server DHCP maka akan muncul jendela yang menyatakan konfigurasi sukses dan menanyakan apakah akan menyimpan konfigurasi tersebut untuk sesi berikutnya, karena disini puppy digunakan hanya sekali yaitu untuk menginstall m0n0wall maka sebaiknya tidak usah di simpan dengan menekan tombol No.



    sampai disini puppy sudah bisa terhubung ke kejaringan/internet. kemudian akan muncul jendela utama Puppy Network Setup, tekan exit untuk mengakhiri.

  • Seting IP Address statik
    Untuk seting IP Address maka terlebih dahulu kita harus tahu IP Address gateway dan DNS server. untuk melakukannya tekan tombol Static IP seperti pada gambar berikut:



    kemudian muncul jendela untuk memasukan IP Address secara manual(statik), masukan lah IP Address, netmask(networkmask/subnetmask) dan DNS servernya. Lihat contoh seperti pada gambar di bawah:



    Perhatian..!!
    masukan dns server yang didapat dari ISP anda.

    setelah semua terisi dengan benar tekan tombol OK, tunngu sejenak dan kemudian akan muncul jendela yang menyatakan konfigurasi sukses dan pilihan apakah akan menyimpan konfigurasi ini untuk sesi berikutnya, karean puppy digunakan hanya sekali maka sebaiknya tekan NO.



    sampai disini puppy sudah bisa terhubung ke kejaringan/internet. kemudian akan muncul jendela utama Puppy Network Setup, tekan exit untuk mengakhiri.
Setelah konfigurasi network interface selesai tanpa ada error maka langkah selanjutnya mendowload image binary M0n0wall untuk generc PC, image tersebut bisa didapatkan secara gratis di :  
http://m0n0.ch/wall/downloads.php.
Pada halaman download tersebut terdapat beberapa jenis image, karena m0n0wall akan diinstall ke PC standar maka pilihlah image binary generic PC dengan Type: raw CF/HD image for generic PCs.

Bersambung...

Postingan selanjutnya tentang m0n0wall:

- Instalasi m0n0wall ke hardisk part 2.
- M0n0wall, Konfigurasi Network Interface.


Postingan sebelumnya tentang m0n0wall:

- M0n0wall, embedded firewall yang ringan, hemat biaya dan mudah.

Referensi:
- http://wikipedia.org
- http://m0n0.ch/wall
- dll

Read More......

M0n0wall, embedded firewall yang ringan, hemat biaya dan mudah

M0n0wall Part 1.


M0n0wall merupakan embedded firewall berbasiskan freeBSD yang ringan dan mudah penggunaannya. Bisa dikatakan ringan karena untuk menjalankannya tidak memerlukan spesifikasi hardware yang tinggi atau dapat dijalankan di pc lawas(PII/PIII), hal ini akan sangat membantu mengurangi biaya yang dikeluarkan untuk membangun firewall. Meskipun demikian m0n0wall sudah cukup untuk memenuhi kebutuhan firewall untuk jaringan skala menengah ke bawah. Untuk konfigurasi dan administrasinya tidaklah terlalu menyulitkan karena bisa dilakukan melalui web(webGUI, support SSL) jadi tidak perlu berurusan dengan shell kecuali ketika pertama kali booting untuk mengatur interface atau IP Addressnya, reset password ataupun untuk reset konfgurasi.

Hardware requirement

Memori yang dibutuhkan cukup 64 MB atau lebih dan bisa kurang tetapi akan sangat membahayakan karena m0n0wall tidak menggunakan swap space. Storage yang diperlukanpun tidak besar, bisa dijalankan melalui cdrom atau floppy. Jika menggunakan CF(Compact Flash) maka cukup 8 MB atau lebih, jika menggunakan Hardisk juga tidak memerlukan kapasitas yang besar( 512 Mb bisa kurang atau lebih). Pada dasarnya kebutuhan hardware untuk menjalankan m0n0wall tidaklah menyulitkan atau bisa berjalan di genericPC(PC standar), karena merupakan turunan freeBSD maka hampir semua hardware yang bisa dijalankan di freeBSD/i368  bisa di dijalankan di m0n0wall.

Fitur
Fitur yang ditawarkan cukup lengkap dan sudah memenuhi kebutuhan untuk dioperasikan sebagai firewall ataupun router untuk internet connection sharing.
Fitur-fitur m0n0wall antaralain:
  • web interface (supports SSL) untuk konfigurasi
  • serial console interface for recovery
  • set LAN IP address
  • reset password
  • restore factory defaults
  • reboot system
  • wireless support (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco)
  • captive portal(http://en.wikipedia.org/wiki/Captive_portal), untuk mengatur authentifikasi client yang akan mengakses internet/jaringan lain.
  • 802.1Q VLAN support
  • stateful packet filtering
  • block/pass rules
  • logging
  • NAT/PAT (including 1:1)
  • DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface
  • IPsec VPN tunnels (IKE; with support for hardware crypto cards, mobile clients and certificates)
  • PPTP VPN (with RADIUS server support)
  • static routes
  • DHCP server and relay
  • caching DNS forwarder
  • DynDNS client and RFC 2136 DNS updater
  • SNMP agent
  • traffic shaper
  • SVG-based traffic grapher
  • firmware upgrade through the web browser
  • Wake on LAN client
  • configuration backup/restore
  • host/network aliases

Dengan fitur yang sedemikian lengkap m0n0wall dapat menjadi solusi yang cepat untuk membangun firewall karena proses instalasinya yang tidak memakan waktu lama, menghemat biaya dan relatif aman(default).

M0n0wall menyediakan beberapa image binary yang bisa didapatkan secara gratis di:

http://m0n0.ch/wall/downloads.php

paket image binary tersebut antara lain :
untuk dokumentasi dan tutorialnya bisa di lihat di:
- http://doc.m0n0.ch/handbook/
- postingan saya selanjutnya (dalam waktu yang belum ditentukan...)


Bersambung...

Postingan selanjutnya tentang m0n0wall
- Instalasi m0n0wall ke hardisk part 1(konfigurasi Puppy Linux).
- Instalasi m0n0wall ke hardisk part 2.
- M0n0wall, Konfigurasi Network Interface.


Referensi:
- http://m0n0.ch/wall/
- http://wikipedia.org
- dll

Read More......

Generate script iptables dengan Easy Firewall Generator online

Keamanan komputer sangatlah penting, terutama komputer yang terhubung dengan jaringan baik jaringan publik(internet) maupun jaringan lokal(LAN). Dengan memasang firewall termasuk salah satu cara mengamankan komputer, dan bukan berarti jika kita telah memasang firewall berarti sudah aman 100%, disamping itu kemampuan firewall untuk juga tergantung konfigurasi dan rule yang kita terapkan untuk mengatur koneksi dari dan kemana saja yang di izinkan atau yang di blok.

Untuk OS Windows tersedia bermacam produk dari yang gratis sampai yang bayar dan biasanya firewall tersebut di bundle dengan antivirus. Untuk OS Keluarga Unix salah satu firewall yang terkenal adalah iptables(opensource), selain sebagai paket filtering juga dapat digunakan sebagai redirect paket dan NAT(Network Address Translation).
Namun menggunakan iptables tidaklah semudah firewall berbasis Windows yang dikemas dengan tampilan menarik dan userfriendly, dengan iptables maka sebelumnya harus memahami sintaksnya. Jika rule koneksi rumit dan banyak maka akan banyak sekali command yang diketik, dokumentasi dan howto dapat di lihat di http://www.linuxguruz.com/iptables/howto. Salah satu tool berbasis web yang mempermudah untuk men-generate script iptables adalah Easy Firewall Generator dapat dilihat di http://easyfwgen.morizot.net/gen/.

Untuk men-generate script iptables dengan Easy Firewall dapat anda lakukan disini dan kemudian mengisi IP interface yang digunakan, IP Address(untuk IP statis), memilih apakah komputer digunakan sebagai single system(standalone) atau sebagai gateway, pilihan log dan service/port untuk koneksi inbound yang akan dibuka. Setelah setelah semua isian dan pilihan-pilihan terisi sesuai kebutuhan selanjutnya tinggal men-generate dan scriptnya tersebut disimpan dan tingal dijalankan di komputer. Script hasil generate Easy Firewall selain perintah-perintah iptables juga dilengkapi perintah untuk meload modul-modul yang diperlukan dan men-set parameter kernel, tiap-tiap bagian perintah disertai keterangan untuk mempermudah memahami script tersebut.

Easy Firewall sangat membantu dan memudahkan kita untuk membuat script iptables, tetapi kita harus ingat bahwa bukan berarti dengan telah terpasangnya firewall system kita aman 100%, oleh karena itu kita harus tetap waspada.
Seperti kata bang napi "waspadalah...waspadalah.... waspadalah..!!!


Referensi :
http://easyfwgen.morizot.net/gen/
http://www.linuxguruz.com

Read More......

SMS dengan Gammu dan MySQL

Bersmsria di konsole linux atau menjadikan linux sebagai sms gateway..?
hmmm.. sungguh menyenangkan. :)
Baiklah, tanpa berpanjang lebar lagi, berikut langkah-langkah untuk membuat linux bisa bersms ria dengan gammu dan sms yang masuk dan keluar di simpan ke dalam database(MySQL).

Persiapan
Pertama harus disiapkan handphone dengan koneksi ke komputer menggunakan kabel (serial/usb) atau dengan bluetooth, dan jangan lupa mengisi pulsanya karena percumah kita bersusah payah membuat sms server tapi pulsanya tidak ada :D .
MySQL juga harus sudah terisntall karena semua pesan yang keluar dan masuk akan di simpan ke dalam database dan disini tidak di sertakan cara instalasi MySQL karena sebagian besar distro linux sudah terinstall MySQL atau disertai paket instalasi MySQL.

Perhatian:
Pada tutorial ini gammu yang digunakan sebagai contoh adalah versi 1.13.90
Selanjutnya download source gammu di :
http://dl.cihar.com/gammu/releases/gammu-1.13.90.tar.bz2

# cd /usr/src
# wget http://dl.cihar.com/gammu/releases/gammu-1.13.90.tar.bz2

setelah selasai download langsung di ekstrak

# tar zxvf gammu-1.13.90.tar.bz2

Perhatian :
Sebelum kompilasi pastikan cmake sudah terinstall pada linux box anda, jika belum anda dapat mendownload di sini dan cara installnya bisa dilihat di sini.

Setelah cmake bisa di beresken tanpa error marilah kita lanjutkan urasan kita dengan gammu. Jalankan pada terminal :

# cd gammu-1.13.0
# mkdir build
# cd build
# cmake ..
# make
# make install


Jika sampai disini tidak ada error berarti gammu sudah terinstall, langkah berikutnya tinggal mengkonfigurasi gammu. File konfigurasi gammu terletak di direktori /etc yaitu smsdrc dan gammurc, contoh file konfigurasi tersebut dapat di temukan di dalam direktori "docs/examples/config",karena secara default file konfigurasi tersebut belum ada maka sebaiknya kita kopi, jalankan :

# cd /usr/src/gammu-1.13.0/build
# cp ../docs/examples/config/gammurc /etc
# cp ../docs/examples/config/smsdrc /etc


Editlah file tersebut(/etc/smsdrc) seperti berikut:

#[gammu]
port = /dev/ttyACM0
#model = 6110
connection = at19200
#synchronizetime = yes
#logfile = gammulog
#logformat = textall
#use_locking = yes
#gammuloc = gammu.us
#startinfo = yes

------------------------- di potong disini --------------------------------
----- dan untuk sementara bagian bawahnya kita abaikan dahulu -------

Editlah bada bagian "port" dan sesuaikan dengan koneksi HP/modem GSM nya, begitu juga pada bagian "connection". Pada contoh di atas saya menggunakan koneksi kabel USB dengan Hp SE K550i( sesuai dengan http://cihar.com/gammu/phonedb/sony-ericsson/459/).
Untuk "port" disesuaikan dengan linux mengenal sebagai apa, jika menggunakan kabel serial biasanya di linux di kenal dengan :

"/dev/ttyS*"

jika menggunkan USB biasanya linux mengenalnya dengan :

"/dev/ttyACM*"

atau

"/dev/ttyUSB*"

untuk mempermudah sebaiknya anda sebelum memasang kabel dari HP tersebut ke komputer menjalankan perintah :

# tail -f /var/log/messages

agar ketika kabel tersebut di pasang ke komputer akan terlihat device yang baru terpasang di dalam log dan sebagai apa linux mengenal device tersebut.

Jika menggunakan bluetooth maka portnya diisi dengan dengan bluetooth address-nya. Jika Modem atau Handphone yang di gunakan lain maka untuk petunjuk konfigurasi "connection" silahkan anda cari di sini.
Setelah konfigurasi selesai selanjutnya bisa kita tes menjalankan gammu :

# gammu --identify

jika outputnya tidak error dan berupa informasi mengenai HP yang tersambung maka gammu berhasil jalan..
Nah.. sekarang kita sudah bisa mengirimkan sms dengan menggunakan perintah :

# echo ..isi pesan.. | gammu --sendsms TEXT notujuan

Sampai disini gammu sudah bisa di gunakan untuk mengirim/menerima sms, agar semua sms yang masuk dan keluar di simpan ke dalam database(MySQL) maka kita harus mengkonfigurasi gammu lagi. Untuk itu Editlah file /etc/smsdrc pada bagian setingan untuk database MySQL, seperti di bawah ini

----------------/etc/smsdrc di potong disini --------------------

[smsd] PIN = 1234
logfile = /var/log/smsdlog
commtimeout = 1
sendtimeout = 10
#receivefrequency = 0
#resetfrequency = 0
#deliveryreport = no
#phoneid = MyPhone1
#deliveryreportdelay = 10
# -----------------SETTINGS FOR --smsd MYSQL --------------
user = root
# user mysql untuk mengakses database, biasanya root
password = password
#isilah dengan password user di mysql tersebut
pc = localhost
database = sms
#nama databasenya
# when you send sms from some SMSC, you can have Delivery/Failed Delivery

--------------/etc/smsdrc di potong disini ------------------

Langkah selanjutnya berikutnya membuat database:

# mysql -u root -p
Enter password: <--- masukan password user root untuk MySQL

Setelah masuk buatlah database dengan nama "sms".

mysql>create database sms;

Query OK, 1 row affected (0.00 sec)

mysql>quit
Bye

Setelah database berhasil di buat, selanjutnya membuat tabel-tabelnya. Untuk memudahkanya masuklah ke direktori hasil ekstrak gammu, di terminal jalankan:

# cd /usr/src/gammu-1.13.0/docs/examples/config/

pastikan di direktory config terdapat file "mysql.sql" untuk membuat tabel yang di butuhkan untuk meyimpan sms yang keluar dan masuk.

# ls -l
total 36
-rw-r--r-- 1 root root 9611 2007-06-11 17:04 gammurc
-rw-r--r-- 1 root root 6016 2006-06-12 13:47 mysql.sql
-rw-r--r-- 1 root root 7460 2007-01-27 03:13 pgsql.sql
-rw-r--r-- 1 root root 7246 2007-08-09 15:43 smsdrc

jika file"mysql.sql" ada, kemudian jalankan perintah (masih di direktori
/usr/src/gammu-1.13.0/docs/examples/config/) :

# mysql -u root -p
Enter password: <-- (jagan lupa masukan password) mysql>use sms;
mysql>\. mysql.sql
Query OK, 0 rows affected (0.02 sec)
Query OK, 0 rows affected (0.02 sec)
Query OK, 1 row affected (0.01 sec)
Query OK, 0 rows affected (0.03 sec)
Query OK, 0 rows affected (0.03 sec)
Query OK, 0 rows affected (0.02 sec)
Query OK, 0 rows affected (0.02 sec)
Query OK, 0 rows affected (0.03 sec)
Query OK, 0 rows affected (0.02 sec)
Query OK, 0 rows affected (0.03 sec)

mysql>show tables;
+------------------+
| Tables_in_sms |
+------------------+
| daemons |
| gammu |
| inbox |
| outbox |
| outbox_multipart |
| pbk |
| pbk_groups |
| phones |
| sentitems |
+------------------+
9 rows in set (0.00 sec)

mysql>quit
Bye

Nah... sekarang gammu sudah bisa dijalankan dengan MySQL.
Cara menjalankannya :

#echo isi pesan | gammu --sendsmsdsms TEXT notujuan MYSQL /etc/smsdrc

atau dengan

#gammu --smsd MYSQL /etc/smsdrc
Log filename is "/var/log/smsdlog"
Press Ctrl+C to stop the program ...

Untuk membaca sms yang datang anda tinggal melihat di database sms tabel inbox, untuk memudahkan bisa menggunkan phpmyadmin atau menggunakan script php yang bisa di download di sini, dan kemudian ekstrak ke direktory yang bisa diakses dengan browser, tetapi sebelumnya pada file sms.php harus di edit sesuaikan dengan user dan password untuk koneksi MySQL nya dan kemudian jalankan apache.

Nah...
sampai disini kiranya tutorial sms dengan gammu dan mysql, serta masih bisa dikembangkan lagi sesuai kebutuhan dan itu tergantung kemauan dan kreativitas kita.

viva.. opensource


Referensi :
- http://www.syednetworks.com
- http://www.gammu.org/wiki/index.php?title=Main_Page

Read More......