Jumat, 12 Desember 2014
SmartVPN Client Tools PPTP dan L2TP For Windows XP, Windows 7 32/64 bit
Mencoba oprak-oprek menggunakan Batch File,tetap gagal untuk jalankan di Windows 7 64 bit
walhasil setelah explorasi selama 3 hari , menemukan tools yang oke banget sesuai dengan kebutuhan yang diinginkan. VPN Client untuk PPTP dan L2TP.
Silahkan download software di link berikut ini :
SmartVPN Client
Install dengan pilihan standart , jangan portable
Configurasi disable L2tp , both Enable Nat
Create Connectionnya ada 2 dua Pilihan ,
Pilihan 1. Untuk Dial Up menggunakan Modem GSM Flash Telkomsel
Pilihan 2. Internal atau Yang direct Connection.
Host address masukan Alamat DDNS Anda
Username dan Password
Security sesuaikan dengan konfigurasi VPN Server Anda.
Semoga bermanfaat
Senin, 01 Desember 2014
Membatasi Akses Internet Client Melalui Socks Proxy Mikrotik
Jumat 28 Nopember, 2014....mencoba explorasi di mikrotik menggunakan Socks Proxy.
Socks Proxy merupakan proxy yang dapat menembus firewal bloking dari webproxy...., begitu tertariknya sehingga saya berhasil menggunakannya, baik bisa diarahkan client ke socks proxy dan bisa juga memblok ip address untuk mengakses internet.., oke langsung saja
Socks Proxy saya buat defaultnya 1080
Langkah Pertama
Buat Address List di Mikrotik User Web Blok
Name = Web-blok
Ip Address= 172.180.199.1/29
Langkah Kedua
a. Buat di Mangel Mikrotik
dengan nama web blok
Chain = Output , Protocol = tcp, Any port :80,443,1080
Source Address List = Web-Blok
Action = Mark-Packet
New Paket Mark= Web-Blok , Passthrough.
b. Buat di Mangel Mikrotik
dengan nama web blok
Chain = Output , Protocol = tcp, Dst Port :1080
Source Address List = Web-Blok
Paket Mark = Web Blok
Action = Mark-Packet
New Paket Mark= Web-Blok , Passthrough
Langkah Ketiga
a. Buat di Firewall NAT
chain = dstnat
Protocol = tcp
dst port = 1080
Src Address List = Web Blok
Action = dstnat, To Address : 127.0.0.1 , port =1080
b. chain=dstnat
protocol =tcp
dst port =80,443
Action = Redirect, Port =1080
Langkah KeEmpat
Buat Firewall Reject, kenapa saya pakai Reject karena mencegah agar Mikrotik tidak hang, tidak tersimpan log di connection state.
Chain = Input
Paket mark = Web-blok
Src Address = Web Blok
Action = Reject with ICMP Network Unreachable
Langkah KeLima
Pilih Menu di Mikrotik IP --> Socks Setting = Enable
buat di Tabel Socks :
# Src Address 172.180.199.1 , port =80, Dst Address = 0.0.0.0 , dst port =80 Action = Accept
# Src Address 172.180.199.1 , port =443, Dst Address = 0.0.0.0 , dst port =443 Action = Accept
Langkah KeEnam
Masuk Control Panel di Internet Option à
Internet Propertis à Connection à LAN Setting
Di conteng Proxy
Server à Advanced à isi hanya bagian SOCKS :172.180.199.1 . port : 1080Oke Selesai sampai disini....
Senin, 24 November 2014
Script API for Site-to Site Mikrotik
Berikut saya tuliskan script API (Application Programmable Interface) for Site-to-site Mikrotik
Script ini berfungsi sebagai auto update interkoneksi antar cabang kantor anda, jika terjadi listrik padam maka otomatis akan terhubung , jadi anda tidak perlu repot-repot mengetikan manual untuk masukkan kode ddns atau alamat ip public internet kantor cabang anda.
Pastikan anda minimal memiliki sewa DDNS.
Script site-to-site menggunakan tunneling PPTP mikrotik
:global newr1 [:resolve hostname.changeip.org]
/int pptp-client set pptp-out1 connect-to=$newr1
:log info "SetPPTPscript:Changing IP"
Jadwal Otomatisnya
/system scheduler add disabled=yes interval=1m name=SetPPTP on-event="system script run SetPPTP" \policy=read,write,test start-time=startup
semoga bermanfaat ya..
Kamis, 28 Agustus 2014
Baru belajar menjadi Orang Tua....
Ternyata tidak mudah menjadi Orang Tua, sambil " Learning by doing ", banyak waktu tersita dan tenaga juga ikut terkuras, makanya seperti ini rasanya menjadi orang tua..
Setelah pulang bekerja ,langsung bertugas menjadi Ayah Pengasuh...ada hikmahnya hilang capek dari bekerja...melihat buah hati semakin tumbuh besar..tidak terasa sudah enam bulan , lahir 21 Feb 2014 beberapa bulan yang lalu...
Semakin hari buah hatiku semakin lengket denganku , sepertinya mengerti dan merasa ingin melepas rindu apa yang ia rasakan, walaupun masih bayi tapi sudah paham dan berempati.....
Kasih sayang yang Ayah berikan sepenuhnya untukmu sayang... ikhlas dan tulus.....
Jika engkau besar nanti, semoga menjadi peribadi yang supel, anggun,semampai,cantik,cerdas,dan soleha..
Ayah yang menginginkan engkau hadir dalam kehidupan ini , ayah memang menyukai anak perempuan, apalagi cantik dan pintar merupakan nilai plus buatmu...
Terima kasih ya sudah hadir diantara Ayah dan Bundamu...., dan selalu sehat , sabar dan kuat.....
Salam Hangat..
Ayah tercinta...
Selasa, 22 Juli 2014
Setting Modem ADSL D-Link Tipe 27xx
Baiklah langsung ke Inti nya saja...
Untuk Setting Modem ADSL D-Link dengan Cisco Router Wireless
Langkah pertama : Configurasi D-Link
1. Setup Wizard
2. Masukan New Password
3. Pilih Provider Internet Speedy Wilayah, karena saya tinggal dibalikpapan maka menggunakan Backbone Speedy Surabaya ( East Java)
VPI= 0, VCI=35, Bridge Mode , LLC
4. Matikan Wireless D-Link
5. DNS = Auto
6. Time Zone = Copy from Local Computer
Kemudian save dan reboot atau matikan modem adsl serta hidupkan kembali.
Langkah Kedua : Configurasi Cisco Router Wireless Tipe N
1. Dial pilih PPpoe = Username dan password
2. Enable Wireless, Auto Mode Chanel
3. Disable SPI Firewall
4. DNS static ( 8.8.8.8) open dns dan dns singapure
5. Enable NAT
Save
Selesai ...semoga bermanfaat...
Rabu, 16 Juli 2014
Script Batch File Untuk VPN Auto Logon
Berikut Script batch file untuk VPN Auto-Logon, namun terlebih dahulu anda setting VPN Client di Windows:
Langkah Pertama : Masuk ke Control Panel, lalu pilih Network Connection
Kedua : Selanjutnya kita klik “New Connection Wizard” atau klik menu “File”, lalu pilih “New Connection”. Lalu setelah muncul seperti gambar dibawah ini, klik Next.
Ketiga : Lalu kita pilih Connect to the network at my workplace. Lalu klik Next.
Keempat : Klik Virtual Private Network Connection lalu klik Next.
Kelima : Berikan nama untuk koneksi VPN kita ini, misalnya Kantorku atau sesuka anda. Lalu kita klik Next.
Keenam : Pada tahap ini kita pilih “Don’t dial the initial Connection”, lalu klik Next. ( Kalo akses internet Unlimited bisa pake cara ini, tapi jika akses internet anda per dia-up connection tentunya bisa anda sesuaikan dengan internet akses anda ).
Ketujuh : Selanjutnya kita masukkan IP Address dari VPN Server kita, bisa berupa namaHost Name atau IP Public melalui DDNS -nya, misalnya : mmm.dyndns.net
Kedelapan : Proses Create koneksi VPN telah selesai dan kita klik Finish.
Kesembilan : Begitu kita klik Finish, maka akan muncul kota dialog seperti dibawah ini. Untuk pertama kali, kita masuk ke menu Properties dulu.
Kesepuluh : Klik Menu Tab Security, lalu hilangkan centang “Require Data Encription”. Karena kita tidak mengaktifkan fitur ini pada Mikrotik VPN Server yang telah kita install sebelumnya.
Kesebelas : Selanjutnya kita kli Menu Tab Networking. Pada pilihan Type of VPN kita pilihPPTP VPN. Lalu untuk IP Address-nya sudah kita setting Automatic, jadi gak perlu di setting lagi. Selanjutnya kita klik OK dan siap melakukan koneksi VPN.
Didalam menu Internet Protocol / TCP-IP lalu kita klik Properties lalu kita klik ADVANCED. Nah selanjutnya di situ ada pilihan Use Gateway to Remote Network. Nah jika kita aktifkan / kita centang maka apabila PC kita ini terkoneksi ke VPN maka Gateway yang kita pake akan mengambil Gateway VPN Server tersebut.
Keduabelas : Setting VPN Connection untuk Client kita sudah siap, selanjutnya kita klikConnect.
Dilanjutkan membuat AutoLogon VPN melalui Batch File , sebagai berikut :
strukturnya :
rasdial.exe spasi Nama-VPN spasi Username spasi password
Gunakan Notepad untuk membuatnya , berikut scriptnya :
@echo off
rasdial.exe KantorKu VPN01 1234
save as dengan nama VPN-Auto_logon.bat
Setelah menjadi file batch file lantas anda klik file tersebut maka hasilnya seperti di bawah ini:
Semoga bermanfaat....
Kamis, 26 Juni 2014
Block Internet di Mikrotik (update) OS 6
Alhamdulilah, Block Internet dimikrotik OS6 , dimana saya kecolongan ada beberapa user bisa akses Internet, setelah di oprek-oprek dan kombinasikan dengan artikel digoogle memperoleh petunjuk sebagai berikut :
1. Buat Address List IP Client LAN anda Siapa saja yang ingin diblock,
Capture Address List Mikrotik |
2. Buat Mangle New Packet Web Block
Mangle Packet Web-Block |
3. Buat Firewall Filter nya ,
Firewall Filter Web-Block |
4. Buat Firewall Natnya,
Firewall NAT
Kemudian jikalau ingin membuka akses per-client dimikrotik,
anda hanya klik (X) artinya disable pada menu Address List Web-block
Semoga bermanfaat
|
Rabu, 25 Juni 2014
Notifikasi Setiap kali kirim pada penggunaan Hmail Server
Banyak user pertanyakan kok seringkali notifikasi dan selalu dapat kiriman dari vendor , dikirimin email padahal tidak pernah ada kirim ke vendor tersebut , setelah dioprek-oprek , alhamdulilah berhasil
a. Jadi masalahnya ada di Setting -- Protocol- SMTP , sebagai berikut :
1. Delivery Of Email di set = 1
2. Minute di set =1
3. RFC Complaince di uncek "Allow Empty Sender Address"
4. Disable Logging diset uncek (ilangin contengannya)
b. Menuju ke Setting Domain- Uncek Signature
c. Menuju ke Menu Anti Virus - Delete Email
- Conteng Notify Sender
- Conteng Notify Recipent
Kemudian saya coba tes kirim ke local client , jreng berhasil gak ada notifkasi lagi..bersamaan dengan kirim ke gmail jreng gak ada muncul notifikasi...
Semoga bermanfaat..
a. Jadi masalahnya ada di Setting -- Protocol- SMTP , sebagai berikut :
1. Delivery Of Email di set = 1
2. Minute di set =1
3. RFC Complaince di uncek "Allow Empty Sender Address"
4. Disable Logging diset uncek (ilangin contengannya)
b. Menuju ke Setting Domain- Uncek Signature
c. Menuju ke Menu Anti Virus - Delete Email
- Conteng Notify Sender
- Conteng Notify Recipent
Kemudian saya coba tes kirim ke local client , jreng berhasil gak ada notifkasi lagi..bersamaan dengan kirim ke gmail jreng gak ada muncul notifikasi...
Semoga bermanfaat..
Selasa, 24 Juni 2014
Konfigurasi Mail Server Lokal menggunakan Hmail Server for Windows(revisi)
Alhamdulilah Akhirnya saya berhasil konfigurasi Mail Server Lokal menggunakan Hmail Server,
Langsung saja ke intinya , berikut langkah-langkanya :
1. Silahkan download Softwarenya HmailServer;
pada saat instalasi Pilih MySQL CE default, supaya tidak makan resource besar
2. Di Setting NIC Adapternya mail server anda ditambahkan add acception firewall port
3. Create Domainnya bisa satu atau dua domain, tergantung kebutuhan perusahaan anda, sbb:
5. Setting Protocol diconteng SMTP dan POP3
SMTP :
a. General Connection =0 (unlimited)
b. Max Message Size = 20480 KB
c. Delivery Mail , Number of retries = 1000, Minutes= 1,Local hostname= Telkom
d. SMTP Relayer, remote hostname = smtp.telkom,net, Port =587, uncek Server Require Otentikasi
e. RFC Compliance ; di uncek Allow Plain text otentikasi , dan lainnya di conteng,
f. Max Number of invalid command = 1000
g. Advance, Delivery of Email : Bind to local Ip Address = isi dns DDNS anda ( Ip Public ISP)
ROUTES :
a. domain = kkk.co.id
b. Target smtp host = 73.33.10 dari ip mail.kkk.co.id portnya =587
c. Send match routes, treat sender as= remote email address
d. Recipient match routes,treat recipient as= remote email address, uncek SSL
f. Delivery to All Addresses
g. Delivery Number of tries=1000, Minutes= 1, uncek Server Otentikasi.
h. White listing ;
- Lower IP= 10.73.66.1(LAN) ; Upper IP=10.73.66.140(LAN), email address=*@kkk.co.id
- Lower IP =0.0.0.0 ;Upper IP= 255.255.255.255(Inet), email address=*@kkk.co.id
6. Advanced :
IP Ranged ,
a. Internet Lower IP =0.0.0.0 ;Upper IP= 255.255.255.255 ; Priority=1000
Allow Delivery = Diconteng Semunya , SMTP Otentikasi = Uncek Ekternal To Local, yang lain diconteng
b. My Computer , Lower IP= 10.73.66.140(LAN) ; Upper IP=10.73.66.140(LAN) ; Priority=1000
Allow Delivery dan SMTP Otentikasi = diconteng semuannya.
c. kkk.co.id, Lower IP= 73.33.10, Upper IP=73.33.10 ( ip pop3&smpt hosting mail) ; Priority=1000
Allow Delivery = Diconteng Semunya , SMTP Otentikasi = Uncek Ekternal To Local, yang lain diconteng
Incoming Relay ,
a. Name = mail.kkk.co.id ,
b. Lower IP dan Upper IP= 0.0.0.0
TCP/IP Port,
a. 0.0.0.0 /110/ POP3
b. 0.0.0.0/143/IMAP
c. 0.0.0.0/587/SMTP
7. Utilities
a. Backup , pilih destination partisi D dan buat dalam folder hmail.
Kemudian Konfigurasi di Clientnya
Incoming dan Outgoing isikan = 10.73.66.140(LAN)
Sedangkan Email ingin di akses dari Smartphone , maka anda harus menghapus dari daftar account di hmail, serta kembalikan ke settingan awal yakni incoming dan outgoing menjadi = mail.kkk.co.id
Semoga bermanfaat...
3. Create Domainnya bisa satu atau dua domain, tergantung kebutuhan perusahaan anda, sbb:
a Domain = kkk.co.id
b. General = kkk.co.id
c. Names = mail.kkk.co.id
d. Signature= enable
e. Advanced Catch-all address= disable
4. Create Account :
a. General = eryferdian@kkk.co.id, passwordnya (disesuaikan hosting anda) , admin level = user
b. Forwarding = Enable forward to eryferdian@kkk.co.id,
c. Keep original message = diconteng
d. External Account , Advance = harus diisi sesuai dengan nama anda
5. Setting Protocol diconteng SMTP dan POP3
SMTP :
a. General Connection =0 (unlimited)
b. Max Message Size = 20480 KB
c. Delivery Mail , Number of retries = 1000, Minutes= 1,Local hostname= Telkom
d. SMTP Relayer, remote hostname = smtp.telkom,net, Port =587, uncek Server Require Otentikasi
e. RFC Compliance ; di uncek Allow Plain text otentikasi , dan lainnya di conteng,
f. Max Number of invalid command = 1000
g. Advance, Delivery of Email : Bind to local Ip Address = isi dns DDNS anda ( Ip Public ISP)
ROUTES :
a. domain = kkk.co.id
b. Target smtp host = 73.33.10 dari ip mail.kkk.co.id portnya =587
c. Send match routes, treat sender as= remote email address
d. Recipient match routes,treat recipient as= remote email address, uncek SSL
f. Delivery to All Addresses
g. Delivery Number of tries=1000, Minutes= 1, uncek Server Otentikasi.
h. White listing ;
- Lower IP= 10.73.66.1(LAN) ; Upper IP=10.73.66.140(LAN), email address=*@kkk.co.id
- Lower IP =0.0.0.0 ;Upper IP= 255.255.255.255(Inet), email address=*@kkk.co.id
6. Advanced :
IP Ranged ,
a. Internet Lower IP =0.0.0.0 ;Upper IP= 255.255.255.255 ; Priority=1000
Allow Delivery = Diconteng Semunya , SMTP Otentikasi = Uncek Ekternal To Local, yang lain diconteng
b. My Computer , Lower IP= 10.73.66.140(LAN) ; Upper IP=10.73.66.140(LAN) ; Priority=1000
Allow Delivery dan SMTP Otentikasi = diconteng semuannya.
c. kkk.co.id, Lower IP= 73.33.10, Upper IP=73.33.10 ( ip pop3&smpt hosting mail) ; Priority=1000
Allow Delivery = Diconteng Semunya , SMTP Otentikasi = Uncek Ekternal To Local, yang lain diconteng
Incoming Relay ,
a. Name = mail.kkk.co.id ,
b. Lower IP dan Upper IP= 0.0.0.0
TCP/IP Port,
a. 0.0.0.0 /110/ POP3
b. 0.0.0.0/143/IMAP
c. 0.0.0.0/587/SMTP
7. Utilities
a. Backup , pilih destination partisi D dan buat dalam folder hmail.
Kemudian Konfigurasi di Clientnya
Incoming dan Outgoing isikan = 10.73.66.140(LAN)
Sedangkan Email ingin di akses dari Smartphone , maka anda harus menghapus dari daftar account di hmail, serta kembalikan ke settingan awal yakni incoming dan outgoing menjadi = mail.kkk.co.id
Semoga bermanfaat...
Rabu, 18 Juni 2014
Cara Jitu Agar Mikrotik anda tidak di hack
Setiap kali melogin mikrotik dan masuk ke menu new terminal selalu muncul " login failure user root "
ini ada user anonymous yang mencoba melakukan hacking dengan cara try and error (coba-coba)
Cara jitu untuk memblokirnya yakni :
Pada menu Mikrotik --> IP ---> Service
Disable Port : , dengan menconteng tanda (x)
ftp = 21,
ssh= 22,
telnet= 23
Capture : Ip Service List |
Semoga bermanfaat...
Selasa, 10 Juni 2014
Script Batch File Mapping Drive Samba Suse untuk Mapping Di Windows
Script Batch File Maping Drive Samba Drive untuk Maping Di Windows
@echo off
: loop
cls
echo Untuk melanjutkan klik minimize pada simbol (-)
echo Untuk Putus dari Server tekan enter pada pesan "press any key to continue"
net use M: \\ipaddress\folder-data\account-name password /user:hostname \account-name
net use I: \\ipaddress\folder-data /persistent:no
pause
net use /delete i:
net use /delete m:
goto : loop
Script API Mikrotik for Autoupdate Port Forwarding NAT by IP DDNS (revised)
Script untuk mikrotik Os6 dan Os5 menggunakan Provider dari DynDns.com
:global ddnsuser "username"
:global ddnspass "password"
:global theinterface "WAN"
:global ddnshost your-domain.dyndns.net
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
:log info ("DynDNS: No ip address on $theinterface .")
} else={
:for i from=( [:len $ipfresh] - 1) to=0 do={
:if ( [:pick $ipfresh $i] = "/") do={
:set ipfresh [:pick $ipfresh 0 $i];
}
}
:if ($ipddns != $ipfresh) do={
:log info ("DynDNS: IP-DynDNS = $ipddns")
:log info ("DynDNS: IP-Fresh = $ipfresh")
:log info "DynDNS: Update IP needed, Sending UPDATE...!"
:global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
:delay 1
:global str [/file find name="DynDNS.$ddnshost"];
/file remove $str
:global ipddns $ipfresh
:log info "DynDNS: IP updated to $ipfresh!"
/ip firewall nat
# set ini maksudnya nomor di firewall nat yang akan di update dari angka 1 s/d terakhir , berhubung yang diupdate pada line ke 1,16.34,35
maka saya pasang (set) discriptnya
set 1 dst-address=$ipfresh
set 16 dst-address=$ipfresh
set 34 dst-address=$ipfresh
set 35 dst-address=$ipfresh
} else={
:log info "DynDNS: dont need changes";
/ip firewall nat
set 1 dst-address=$ipfresh
set 16 dst-address=$ipfresh
set 34 dst-address=$ipfresh
set 35 dst-address=$ipfresh
}
}
dan beri nama dyndns --kemudian jalankan scriptnya ( run script)
=======================================================
Schedule
/system scheduler
add interval=1m name=DynDns on-event=DynDns policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-time=startup
dan beri nama scheduleDyndns
Semoga bermanfaat..
Jumat, 06 Juni 2014
Setting FTP Server di Open Suse
ketikan perintah melalui terminal Open Suse
# groupadd ftpgroup
# mkdir /mnt/abc/ftp
# chmod 777 /mnt/abc/ftp/
# chown -R ery.ftpgroup /home/ftp/
# passwd
# rcvsftpd restart
lakukan pengujian
ftp 10.73.33.25
username
password
hiden port 21
successfully
dilanjutkan dengan konfigurasi di YAST
ftp general setting :
welcome message ftp
ftp directory for anonymous : /mnt/abc/ftp
ftp directory for authenticated: /mnt/abc/ftp
unmask for authenticated : 022
max idle = 15
max client for one IP =3
max clients = 10
local max rate dan anonymous = 0
authentication enable pilih both
uploading dicentang semuanya enable upload
passive mode enable default min 40000 max 40500
kemudian ke directory ftp , klik kanan propertis
permission
Owner dan group : can view dan modify
others: forbiden
ownser shiip:
user: ftp
group:ftpgroup
Akses dari client windows anda :
Buka explorer anda kemudian ketikan ftp:\\ 10.73.33.25
login as , username dan password
Semoga bermanfaat
Script DDNS provider dyndns API OS Versi 6 dan OS Versi 5 di Mikrotik
Saya sarankan beli DDNS di provider Dyndns , jangan di No-ip.com, di No-ip.com banyak errornya
API Mikrotik untuk OS versi 6.0
:global ddnsuser "username"
:global ddnspass "password"
:global theinterface "WAN"
:global ddnshost yourdomain.dyndns.com
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
:log info ("DynDNS: No ip address on $theinterface .")
} else={
:for i from=( [:len $ipfresh] - 1) to=0 do={
:if ( [:pick $ipfresh $i] = "/") do={
:set ipfresh [:pick $ipfresh 0 $i];
}
}
:if ($ipddns != $ipfresh) do={
:log info ("DynDNS: IP-DynDNS = $ipddns")
:log info ("DynDNS: IP-Fresh = $ipfresh")
:log info "DynDNS: Update IP needed, Sending UPDATE...!"
:global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
:delay 1
:global str [/file find name="DynDNS.$ddnshost"];
/file remove $str
:global ipddns $ipfresh
:log info "DynDNS: IP updated to $ipfresh!"
} else={
:log info "DynDNS: dont need changes";
}
}
Sedangkan Script API OS Versi 5 Sebagai berikut :
# Set needed variables
:local username "username"
:local password "password"
:local hostname "yourdomain.dyndns.com"
:global dyndnsForce
:global previousIP
# print some debug info
:log info ("UpdateDynDNS: username = $username")
:log info ("UpdateDynDNS: password = $password")
:log info ("UpdateDynDNS: hostname = $hostname")
:log info ("UpdateDynDNS: previousIP = $previousIP")
# get the current IP address from the internet (in case of double-nat)
/tool fetch mode=http address="checkip.dyndns.com" src-path="/" dst-path="/dyndns.checkip.html"
:delay 1
:local result [/file get dyndns.checkip.html contents]
# parse the current IP result
:local resultLen [:len $result]
:local startLoc [:find $result ": " -1]
:set startLoc ($startLoc + 2)
:local endLoc [:find $result "
" -1]:local currentIP [:pick $result $startLoc $endLoc]
:log info "UpdateDynDNS: currentIP = $currentIP"
# Remove the # on next line to force an update every single time - useful for debugging,
# but you could end up getting blacklisted by DynDNS!
#:set dyndnsForce true
# Determine if dyndns update is needed
# more dyndns updater request details http://www.dyndns.com/developers/specs/syntax.html
:if (($currentIP != $previousIP) || ($dyndnsForce = true)) do={
:set dyndnsForce false
:set previousIP $currentIP
:log info "$currentIP or $previousIP"
/tool fetch user=$username password=$password mode=http address="members.dyndns.org" \
src-path="nic/update?system=dyndns&hostname=$hostname&myip=$currentIP&wildcard=no" \
dst-path="/dyndns.txt"
:delay 1
:local result [/file get dyndns.txt contents]
:log info ("UpdateDynDNS: Dyndns update needed")
:log info ("UpdateDynDNS: Dyndns Update Result: ".$result)
:put ("Dyndns Update Result: ".$result)
} else={
:log info ("UpdateDynDNS: No dyndns update needed")
}
Semoga bermanfaat ya
API Mikrotik untuk OS versi 6.0
:global ddnsuser "username"
:global ddnspass "password"
:global theinterface "WAN"
:global ddnshost yourdomain.dyndns.com
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
:log info ("DynDNS: No ip address on $theinterface .")
} else={
:for i from=( [:len $ipfresh] - 1) to=0 do={
:if ( [:pick $ipfresh $i] = "/") do={
:set ipfresh [:pick $ipfresh 0 $i];
}
}
:if ($ipddns != $ipfresh) do={
:log info ("DynDNS: IP-DynDNS = $ipddns")
:log info ("DynDNS: IP-Fresh = $ipfresh")
:log info "DynDNS: Update IP needed, Sending UPDATE...!"
:global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
:delay 1
:global str [/file find name="DynDNS.$ddnshost"];
/file remove $str
:global ipddns $ipfresh
:log info "DynDNS: IP updated to $ipfresh!"
} else={
:log info "DynDNS: dont need changes";
}
}
Sedangkan Script API OS Versi 5 Sebagai berikut :
# Set needed variables
:local username "username"
:local password "password"
:local hostname "yourdomain.dyndns.com"
:global dyndnsForce
:global previousIP
# print some debug info
:log info ("UpdateDynDNS: username = $username")
:log info ("UpdateDynDNS: password = $password")
:log info ("UpdateDynDNS: hostname = $hostname")
:log info ("UpdateDynDNS: previousIP = $previousIP")
# get the current IP address from the internet (in case of double-nat)
/tool fetch mode=http address="checkip.dyndns.com" src-path="/" dst-path="/dyndns.checkip.html"
:delay 1
:local result [/file get dyndns.checkip.html contents]
# parse the current IP result
:local resultLen [:len $result]
:local startLoc [:find $result ": " -1]
:set startLoc ($startLoc + 2)
:local endLoc [:find $result "
" -1]:local currentIP [:pick $result $startLoc $endLoc]
:log info "UpdateDynDNS: currentIP = $currentIP"
# Remove the # on next line to force an update every single time - useful for debugging,
# but you could end up getting blacklisted by DynDNS!
#:set dyndnsForce true
# Determine if dyndns update is needed
# more dyndns updater request details http://www.dyndns.com/developers/specs/syntax.html
:if (($currentIP != $previousIP) || ($dyndnsForce = true)) do={
:set dyndnsForce false
:set previousIP $currentIP
:log info "$currentIP or $previousIP"
/tool fetch user=$username password=$password mode=http address="members.dyndns.org" \
src-path="nic/update?system=dyndns&hostname=$hostname&myip=$currentIP&wildcard=no" \
dst-path="/dyndns.txt"
:delay 1
:local result [/file get dyndns.txt contents]
:log info ("UpdateDynDNS: Dyndns update needed")
:log info ("UpdateDynDNS: Dyndns Update Result: ".$result)
:put ("Dyndns Update Result: ".$result)
} else={
:log info ("UpdateDynDNS: No dyndns update needed")
}
Semoga bermanfaat ya
Setting Mail Server dengan Multi Domain Email berbasis POP3 dan SMTP melalui Mikrotik
Alhamdulilah kemarin saya mencoba melakukan eksplorasi dan inovasi, bagaimana caranya membuat mail server dengan keterbatasan mesin dan tidak menggunakan software seperti axigen atau zimbra, beserta penggunaan multi domain email dalam satu mesin dan di akses secara bersamaan.
Langkah-langkahnya sebagai berikut :
1. Beli lah lisensi DDNS di dyndns.com seharga $25 untuk IP Public Speedy anda
2. Sediakan Komputer dual core rakitan berbasis OS Open Suse dan configurasi share sambanya di mnt
3. Buatkan net map di client windows melalui file .bat dari notepad windows
4. Daftarkan email perusahaan anda di provider MWN untuk mendapatkan IP POp3 dan SMTP
5. Mikrotik RB950
Selanjutkan yang kita bahas di sini adalah Mikrotik
lakukan ping ke mail.abc.co.id dan mail.kkk.co.id untuk mengetahui alamat IP addressnya,
dan dilanjutkan dengan logika settingan di Mikrotik, sebagai berikut :
Firewall filter forward
a. in-interface=WAN dst-address= ip dari mail.abc.co.id dst port=587 accept
in-interface=LAN dst-address= ip dari mail.abc.co.id dst port=587 accept
in-interface=WAN dst-address= ip dari mail.kkk.co.id dst port=587 accept
in-interface=LAN dst-address= ip dari mail.kkk.co.id dst port=587 accept
b. src-address=ip dari mail.abc.co.id src port=587 dst port= 1024-65535 accept
src-address=ip dari mail.kkk.co.id src port=587 dst port= 1024-65535 accept
c. src-address=ip dari mail.kkk.co.id src port=1024-65535 dst port=587 accept
src-address=ip dari mail.abc.co.id src port=1024-65535 dst port=587 accept
Firewall nat
a. src nat, src address=ip dari mail.kkk.co.id to address= IP Public port=0-65535
src nat, src address=ip dari mail.abc.co.id to address=IP Public port=0-65535
b. dst nat dst-port=587 to address=ip dari mail.kkk.co.id port=587 in-interface= WAN
dst nat dst-port=587 to address=ip dari mail.abc.co.id port=587 in-interface=WAN
6. Lakukan perubahan di Email Client Outlook anda pada incoming dan Outgoing mail server.
Semoga bermanfaat
Kamis, 22 Mei 2014
Remote Desktop From Windows to Suse(linux)
Alhamdulilah akhirnya saya menemukan software untuk meremote dari windows ke Linux(Suse) ,
caranya Instalasi
1. Download filenya terlebih dahulu, kemudian di ekstrak
2. Instalasi di kedua komputer baik OSnya Windows maupun Osnya Suse
3. Setelah selesai jalankan servicenya UDP port 4000 di masing-masing OS(operating system)
Silahkan download filenya berikut ini
RemoteDesktop From Windows to Suse
Semoga bermanfaat
Salam
Ery
Rabu, 30 April 2014
File Attachment PDF teralihkan ke Image Viewer
Ada user mengalami hal yang sepele, yakni ketika membuka File PDF dari attachment Outlook selalu teralihkan ke Image Viewer,
Saya coba oprek-oprek Add-innya tetap sama
Kemudian saya coba masuk ke folder Option terus pilih File Type , cari extension file PDF..
setelah di cari dan ternyata icon pdf aliasnya Microsoft Office Image, saya coba change to program Adobe reader 11, kemudian saya apply dan OK..
Jreng, Alhamdulilah berhasil kembali normal...
Koneksi Wireless Di Laptop Boz sering putus-putus
Keluhan dari boz mengenai koneksi yang sering putus-putus membuat yang bersangkutan sangat mengganggu pekerjaan, khususnya transaksi Internet Banking BNI,
Usut punya usut ternyata tipe adapter Wireless Laptop adalah Wifi Centrino-N yang tertanam dalam Mesin laptop Dell Latitud.dengan frekuensi 20 Mhz only.
Dan Untuk jenis Akses Pointnya yakni TP Link Wireless Router Yang antenanya ada dua,
Lanjut kemudian saya konfigurasi ulang dengan masuk di menu wireless , saya pilih chanelnya ada 3 pilihan :
1. 20 Mhz
2. 40 Mhz
3. Auto.
Berhubung ini aksesnya untuk Boz maka saya samakan dengan laptop yang bersangkutan, saya set chanelnya = 20 Mhz dangan range 130mbps, setelah selesai di konfigurasi maka lakukan reboot routernya.
beserta Laptopnya juga.
Jreng...Scan otomatis Wireless dari laptop dan berhasil langsung konek......
Semoga bermanfaat para pembaca..
Selasa, 29 April 2014
Internet Mail di Outlook Sending Error
Alhamdulilah sudah berhasil normal kembali, sempat pagi tadi email tidak bisa kirim , dan hanya bisa terima saja,
Pesan Error Sending Message Email Client di Outlook sebagai berikut :
Client message:
berikut isi pesannya:
Error Send test e-mail message:
The connection to the server was interrupted.
If this problem continues,
contact your server administrator or Internet service provider (ISP).
Berhubung Internet Service Provider menggunakan Layanan Paket Speedy Corporate yang 3Mbps, maka Masalah ada pada jalur Intermidiate Port 587 di Telkom Speedy sedang mengalami down,
Dengan melakukan Koordinasi dengan pihak Call Center Speedy Surabaya 500250 berhasil ditindak lanjuti
Walhasil Sending Email kembali normal..
Rabu, 05 Maret 2014
Recovery Data Harddisk-FD dan StickNotes Windows XP
Beberapa waktu yang lalu rekan kantor mengalami harddisk yang tidak normal, selalu minta format, padahal datanya sangat banyak, maka saya akan sharing program recovery dibawah ini:
Recovery HDD&FD
Bagi yang ingin mendownload Stick Note windows XP silahkan diklik bawah ini :
StickesNote7
Semoga bermanfaat ya
Selasa, 04 Maret 2014
Error pada Ink Pad Epson L110 " End of Service "
Error pada Ink Pad Epson L110 " End of Service " ini artinya transaksi anda sudah melebihi 6500 point maka harus diganti, kalu diganti kemungkinan akan menunggu antrian panjang serta biaya cukup tinggi,
maka solusi dari saya hanya melakukan reset pada waste ink pad menggunakan software reset Epson L110
Silahkan download programnya dibawah ini
Reset Epson L100-L110-L250-L350
Semoga bermanfaat
Salam
Ery
Senin, 17 Februari 2014
Konfigurasi e-SPT 21-2014
Konfigurasi e-SPT 21-2014 untuk meletakan db nya di lokasi yang berbeda melalui Network :
Langkah Pertama :
Buat terlebih dahulu mapping networknya melalui perintah net use di notepad sebagai berikut :
@echooff
net use /delete i:
net use I: \\10.73.33.10\pajak
pause
kemudian saves-as ke map.bat, lalu anda jalankan file tersebut hingga muncul mapping di explore windows anda.
Langkah Kedua:
Ingat Computer anda harus menggunakan Profil Administrator atau member grupnya Administrator.
Instal beberapa File berikut ini di komputer anda , dan gunakan custom untuk merubah path destination db yang akan di load ke maping yang sudah anda buat.
Setelah lakukan patch serta jangan lupa install Run Time Cristal Reportnya dan diakhiri restart .
Download Filenya disini
a.File MSI e-spt21-2014
File Msi-eSPT212014
b.Patch filenya
Patch eSPT21
c.File Cristal Report RunTime os32
File Cristal Report_32
File Cristal Report_64
Langkah Ketiga :
Masuk SystemDSN ODBC
Gunakan System Microsoft Acces Driver ( mdb.accdb)
Select Database db espt21-2014, kemudian anda rename disesuaikan nama perusahaan anda.
setelah selesai, kemudian buka program e-SPT21-2014 , ganti folder ke mapping yang sudah anda buat dalam folder e-spt21-2014- folder db ...
Selanjutnya serahkan ke bagian divisi Pajak.
Semoga bermanfaat
Klik BCA VPN berbasis Web
Beberapa waktu yang lalu setting Klik BCA versi yang lama sangat sulit untuk mengkonfigurasinya,
namun saya memperoleh informasi mengenai penggunaan aplikasi klik BCA berbasis web.
ada beberapa yang menggunakan Klik BCA versi yang lama namun bagi kantor kami merepotkan dan bahkan membuat jump(hang)serta tidak dapat membuka aplikasi database yang laennya.
Berikut alamat layanan VPN Bank BCA , silahkan klik BCA dibawah ini.
Klik BCA
Semoga bermanfaat
Mikrotik "IP Private menjadi IP Public"
Uji Coba membuat IP Private menjadi IP Public :
Pada Mikrotik ,
Firewall - NAT
Tambahkan / Add --> Chain=srcnat --> Out Interface= Modem --> Action= Masquerate
Tambahkan IP- Routes statis --> Dstaddress= 0.0.0.0/0 --> Gateway=Modem-->Type=Unicast-->Distance=1, Scope=30,Target=10 kemudian Apply dan pastikan status= reachable.
Kemudian anda coba buka link berikut ini untuk mengetahui IP Public anda
IP address to Hostname Lookup
Semoga bermanfaat
Kamis, 30 Januari 2014
Tahapan Setting Mikrotik Bagian Terakhir ( Routing)
Saya akan memposting tentang Routing IP yang berbeda clasnya menggunakan metode routing RIP,OSPF, BGP, IPSec di Mikrotik, yang pastinya seperti biasa langsung ke pointnya sebagai berikut :
# RIP Setting :
Distribute Default = Always
Redistribute Static Router = diconteng
Redistribute Connector Routing= diconteng
Redistribute OSPF Route= dicontent.
Untuk Metricnya diberi nilai 1
Routing Table = main
RIP Interface = All
RX&TXnya = v1-2
# RIP Network:
IP Public Internet anda
IP Private Intranet anda
# RIP Neighbor :
Ip Public Branch Office
IP Private Branch Office
# OSPF Setting :
Interface = All
Instance= HeadOffice ,Router ID = slash 0
Network = slash 0 dan Ip Public Branch Office
Sham Link : harus muncul tanda UP
Src Addr= Router Head Office
Dst Addr= Router Branch Office
# BGP Setting :
Instance Default = 65530
Network = IP Router HeadOffice dan Branch Office beserta netmasknya.
# IPSec setting :
General :
- Src Addrs : Ip Router Head Office beserta netmasknya
- Src Port : disesuaikan dengan kebutuhan
- Dst Addrs: Ip Router Branch Office beserta netmasknya
- Dst Port : disesuaikan dengan Src Port.
- Protocolnya : 255 (all)
Level : Require
IPSec Protocol= esp
Tunnel = diconteng
SA Src Addr= Interface Mikrotik Head Office
SA Dst Addr= Interface Mikrotik Branch Office
Proposal = Default
Priority= 0
Sudah di uji 100% bekerja..
Semoga bermanfaat Ilmu yang saya sharing, karena saya sudah mulai tua , pastinya daya ingat akan punah,
mumpung saya masih ingat settingannya maka saya coba posting ilmu saya disini.,
Ilmu itu Alloh Subhanahu Wata'Ala yang punya, bukan saya yang punya, tanpa-Nya saya jua tidak mampu memahaminya.
Salam
Ery Ferdian S.kom
Epson L110,L210,L350 " Ink Out Error"
Perlu diperhatikan dalam perawatan mesin printer Epson L110, L210,L350 sebagai berikut :
- Jangan meletakkan kertas terlalu banyak , perhatikan tapal batas tepi kertas yang di anjurkan.
- Selalu melihat tapal batas pengisian tinta , jika anda lupa dan akan muncul pesan "Ink Out Error", maka yang harus anda lakukan adalah seperti dibawah ini :
- Periksa List Quene Printer anda , apakah masih waiting list user yang sedang printing.
- Kosongkan List quene printer anda, jangan ada proses job printing.
- Usahakan pesan sistem "Ink Out Error" muncul dari sistem ,maka saat itu pula anda menekan tombol reset sebanyak 2 kali disebelah tombol power selama 1 menit,hingga hilang lampu indikator pada reset di icon gambar tinta.
- Jika indikator icon gambar tinta sudah hilang, maka printer anda sudah kembali normal.
Hal ini sudah di uji dan bekerja 100% ..
Semoga bermanfaat...
Dynamic DNS Update Script for No-IP DNS
Berikut Script provider NO-IP DNS yang bekerja di RoutersOS-5 dan RouterOS-6 yakni
# No-IP automatic Dynamic DNS update
#--------------- Change Values in this section to match your setup ------------------
# No-IP User account info
:local noipuser "yourusernamelogin"
:local noippass "password login"
# Set the hostname or label of network to be updated.
# Hostnames with spaces are unsupported. Replace the value in the quotations below with your host names.
# To specify multiple hosts, separate them with commas.
:local noiphost "yourdomain ddns"
# Change to the name of interface that gets the dynamic IP address
:local inetinterface "interface-Internet"
#------------------------------------------------------------------------------------
# No more changes need
:global previousIP
:if ([/interface get $inetinterface value-name=running]) do={
# Get the current IP on the interface
:local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address]
# Strip the net mask off the IP address
:for i from=( [:len $currentIP] - 1) to=0 do={
:if ( [:pick $currentIP $i] = "/") do={
:set currentIP [:pick $currentIP 0 $i]
}
}
:if ($currentIP != $previousIP) do={
:log info "No-IP: Current IP $currentIP is not equal to previous IP, update needed"
:set previousIP $currentIP
# The update URL. Note the "\3F" is hex for question mark (?). Required since ? is a special character in commands.
:local url "http://dynupdate.no-ip.com/nic/update\3Fmyip=$currentIP"
:local noiphostarray
:set noiphostarray [:toarray $noiphost]
:foreach host in=$noiphostarray do={
:log info "No-IP: Sending update for $host"
/tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt")
:log info "No-IP: Host $host updated on No-IP with IP $currentIP"
}
} else={
:log info "No-IP: Previous IP $previousIP is equal to current IP, no update needed"
}
} else={
:log info "No-IP: $inetinterface is not currently running, so therefore will not update."
}
Untuk Script Schedulernya sebagai berikut :
/system scheduler add comment="Update No-IP DDNS" disabled=no interval=5m \
name=no-ip_ddns_update on-event=no-ip_ddns_update policy=read,write,test,reboot,sniff,password,sensitive,policy
Ref : http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_No-IP_DNS
Ref : http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_No-IP_DNS
Langganan:
Postingan (Atom)