Ada kemauan ada jalan.: Mei 2012

install xp ghost

Persiapan materialnya:

1. Kopi, rokok

2. Cd Windows XP

3. CPU atau Laptop

4. HirenBootCD yang di perlukan hanya Norton Ghost saja

5. Aplikasi Sysprep

6. EasyDriverPack, SkyDriver, DriverPackSolution atau DriverCobraPack

* Instal dulu Windows XP nya

* Setelah instal Windows XP, instal aplikasi yang di perlukan

NB : Jangan Instal Driver Dulu Ia

* Ektrak file EasyDriverPack ke lokasi C:\sysprep

* Jalankan sysprep seperti di bawah ini

Di menu General ini tidak terlalu penting paling hanya set background

* Sekarang ke menu Interface

Di run before mini-setup sehingga membuka file EasyDriverPack seperti gambar di

lokasi pada C:\sysprep

* Sekarang ke menu Deployment, pada bagian Network Setting hapus semua ip, subnet, default & dns nya ( biar setting seteleah selesai saja

Masih di menu Deployment pada bagian Rename Computer's Name silahkan isi nama komputer

* Setelah itu kembali lagi ke menu General, pilih tombol Sysprep

* Setelah itu tunggu hingga proses Sysprep selesai seperti gambar di bawah ini

* Restart komputer

*. Kemudian booting CD-ROM jangan lupa masukan CD HirenBootCD nya

* Backup dengan norton ghost kemudian save dengan nama file "ghost xp.gho

Tutorial Cara Membuat Ghost XP

* Siapkan peralatan tempur nya dulu

1. Kopi, rokok ( bagi yang suka ), cemilan sedikit lah
2. Cd Windows XP ( kalo saya lebih suka yang udah support SATA ) ^_^
3. CPU atau Laptop
3. HirenBootCD yang di perlukan hanya Norton Ghost saja
4. Aplikasi Sysprep ini perlu banget deh jadi jangan sampe gak ada
5. EasyDriverPack, SkyDriver, DriverPackSolution atau DriverCobraPack

* Instal dulu Windows XP nya

* Setelah instal Windows XP, instal aplikasi yang di perlukan ( kalo saya cuma instal Office 2007,
Office Tab,AIMP2, K-Lite Codec, Winrar, Mozilla, ChromePlus atau Google Chrome,
Yahoo Messenger, Flash Player Plugins, Java Runtime Environment & Teracopy
NB : Jangan Instal Driver Dulu Ia

* Ektrak file EasyDriverPack ke lokasi C:\sysprep

* Jalankan sysprep seperti di bawah ini
Di menu General ini tidak terlalu penting paling hanya set background & resolusi desktop

* Sekarang ke menu Interface
Di run before mini-setup sehingga membuka file EasyDriverPack seperti gambar di bawah ini ( lokasi nya pada C:\sysprep

* Sekarang ke menu Deployment, pada bagian Network Setting hapus semua ip, subnet, default
& dns nya ( biar setting seteleah selesai saja )
Masih di menu Deployment pada bagian Rename Computer's Name silahkan isi nama komputer anda
* Setelah itu kembali lagi ke menu General, pilih tombol Sysprep
* Setelah itu tunggu hingga proses Sysprep selesai seperti gambar di bawah ini
* Restart komputer anda
*. Kemudian booting CD-ROM jangan lupa masukan CD HirenBootCD nya
* Backup dengan norton ghost kemudian save dengan nama file "ghost xp.gho"
* Cara merestore nya ada di Tutorial Cara Merestore File Ghost Xp

NB : 1. Maaf kalo repost
2.buatkan file PDF & Aplikasi Sysprep nya silahkan download aja di
http://f3ndh1.blogspot.com/2012/05/tutorial-cara-membuat-ghost-xp-99.html
3. Kalo ada yang salah mohon di koreksi ia

link snapshots os pfsense

http://snapshots.pfsense.org/
http://snapshots.pfsense.org/FreeBSD_RELENG_8_3/i386/pfSense_HEAD/livecd_installer/?C=M;O=D

Membuat Karakter Voucher Hotspot Lebih Pendek (8 karakter)

1. melalui diagnostics ----> Command Prompt --->Execute Shell command.
/usr/local/bin/voucher -g 40

2. Copy dulu hasilnya ke notepad

3. Masuk ke Services ---> Captive Portal --->Vouchers
Copikan public key dan private key ke Voucher public key dan Voucher private key.
Hati-hati... biasanya posisi private dan public key terbalik

4. Edit Character set. Terserah mau menggunakan huruf kapital atau standart, kemudian klik save.

OK, sekarang coba generate voucher baru...

clear cache squid pfsense

- login ke shell pfsense
- matiin squid menggunakan web gui atau command squid -k shutdown
- remove subfolder yg ada di dalam /var/squid/cache/* dg perintah rm -rf /var/squid/cache/*
- create struktur squid cache dg perintah squid -z
- nyalakan kembali squid dengan web gui

PPOE on Modem vs PPOE on pfsense

1.   Cara termudah untuk menghubungkan Modem inet ke pfsense adalah dengan set PPOE conn di sisi modem. Dengan demikian Ip address pada LAN modem dan IP address pada WAN/OPT bisa diset static. Dan DNS bisa didefinisikan pada menu System -> General di pfsense.

2.   Yang kedua Modem tetap diset DHCP server aktif. Artinya WAN/OPT iface pada pfsense menunggu IP address yang disediakan DHCP server pada Modem atau WAN/OPT iface pada pfsense menjadi DHCP Client. Bila bersikeras melakukan set sedemikian maka solusi yang diambil adalah melakukan set “ MAC ADDRESS FILTER “ pada modem dinyalakan. Agar tidak terjadi salah pengalamatan hardware pada jaringan dengan topolagi multiWAN. Maka disini pentingnya untuk mengganti mac address pada WAN iface (VLAN) agar berbeda dengan mac address pada LAN iface (physical Ethernet).

3.   Untuk pfsense 1.2.x baru mensupport PPOE conn pada WAN iface sedangkan untuk WAN ke dua OPT belum tersedia. Pfsense 2.0 beta x, sudah support PPOE conn untuk multi WAN. Dengan demikian modem bisa di set brigde agar informasi account internet nantinya diisikan pada WAN iface di pfsense. Hal ini akan mudah bila koneksi modem ke mesin pfsense langsung melalui kabel utp dan tidak melawati HUB/switch. Tetapi bila HUB/swith digunakan, dimana hub/switch digunakan juga untuk unit computer yang lain maka untuk mencegah salah pengalamatan “ MAC ADDRESS FILTER “ pada modem harus dinyalakan dengan set “ denied all mac address except (receive only) mac address dari WAN iface yang ada di pfsense “. Dibawah contoh menu MAC address filter pada salah satu modem adsl.

4. Pada pfsense 2.0 beta x, terdapat issue “ auto-reconnect “ yang tidak bekerja, yang mana tidak terjadi jika PPOE conn diset di modem. Untuk itu bagi yang berniat menset PPOE conn pada pfsense versi 2.0 beta x, untuk melakukan patch dulu. Patch tersebut berkaitan dengan setting pada file “mpd” nya. Yang mana mpd harus diupgrade ke mpd5. File upgrade mpd biasanya sudah ada di pfsense 2.0 beta x. Untuk pfsense 1.2.3 dan pfsense 2.0 beta4 yang terakhir auto-reconnect issue sudah di fix. pfsense 2.0 beta4 update terakhir bisa di download di http://snapshots.pfsense.org/ . Dibawah cara patch file mpd5, jika pfsense 2.0 beta4 last update atau pfsense 1.2.3 belum juga dijumpai.

Enable SSH yang ada pada menu System -> Admin Access

Download putty.exe , untuk mendapatkan sangat mudah banyak informasinya di search engine dengan keyword “ putty free download “. Dibawah gambar setting ssh access dengan putty.

Setelah login berhasil , yang biasanya dengan user : admin pass : pfsense, masuk dengan mengetikan menu 8.

Ketikan perintah berikut
# which mpd5
# cd /
# /etc/rc.conf_mount_rw
<fetch or scp the mpd5.txt file to the box somehow>
# patch -p1 < /root/mpd5.txt
# /etc/rc.conf_mount_ro

Hasilnya berikut :
# cd /
# /etc/rc.conf_mount_rw
# patch -p1 < /root/mpd5.txt
Hmm... Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|diff --git a/etc/inc/interfaces.inc b/etc/inc/interfaces.inc
|index 54808a6..f4bd81e 100644
|--- a/etc/inc/interfaces.inc
|+++ b/etc/inc/interfaces.inc
--------------------------
Patching file etc/inc/interfaces.inc using Plan A...
Hunk #1 succeeded at 2030 (offset 19 lines).
Hunk #2 succeeded at 2063 (offset 19 lines).
Hunk #3 succeeded at 2089 (offset 19 lines).
Hunk #4 succeeded at 2100 (offset 19 lines).
Hunk #5 succeeded at 2111 (offset 19 lines).
Hunk #6 succeeded at 2127 (offset 19 lines).
Hmm... Ignoring the trailing garbage.
done
[2.0-BETA1]
# /etc/rc.conf_mount_ro

6. PPOE conn yang diset di pfsense berguna untuk mempermudah pengaturan jika firewall pfsense digunakan untuk web/mail/ftp server, PVN,SNMP,Radius Server , Billing & Voucer. Sementara juga ada yang berpendapat bahwa PPOE conn yang diset di pfsense akan meminimalisir “ data packet loss “ . Hal ini dikarenakan fungsi router yang ada pada Modem ADSL sudah dihandle pfsense yang lebih “ GAHAR “ spesifikasi hardwarenya dari pada routerboard yang ada disisi Modem.

pfsense FIREWALL - DROPPING VIRUS

tambahin buat firewall pada squid.conf ya biar nyaman dr virus:
#---------------------------------------------------------------#
# FIREWALL - DROPPING VIRUS
#---------------------------------------------------------------#

# ACL VIRUS PORTS
acl BADPORTS port 7 9 11 19 22 23 25 110 119 513 514 32768
acl CONFIC port 135 136 137 138 139 445
acl VIRUS urlpath_regex winnt/system32/cmd.exe?
acl limit maxconn 20

# ACL BINARY VIRUS
acl file_terlarang url_regex -i hot_indonesia.exe
acl file_terlarang url_regex -i hotsurprise_id.exe
acl file_terlarang url_regex -i best-mp3-download.exe
acl file_terlarang url_regex -i R32.exe
acl file_terlarang url_regex -i rb32.exe
acl file_terlarang url_regex -i mp3.exe
acl file_terlarang url_regex -i HOTSEX.exe
acl file_terlarang url_regex -i Browser_Plugin.exe
acl file_terlarang url_regex -i DDialer.exe
acl file_terlarang url_regex -i od-teen21
acl file_terlarang url_regex -i URLDownload.exe
acl file_terlarang url_regex -i od-stnd67.exe
acl file_terlarang url_regex -i Download_Plugin.exe
acl file_terlarang url_regex -i od-teen52.exe
acl file_terlarang url_regex -i malaysex
acl file_terlarang url_regex -i edita.html
acl file_terlarang url_regex -i info.exe
acl file_terlarang url_regex -i run.exe
acl file_terlarang url_regex -i Lovers2Go
acl file_terlarang url_regex -i GlobalDialer
acl file_terlarang url_regex -i WebDialer
acl file_terlarang url_regex -i britneynude
acl file_terlarang url_regex -i download.exe
acl file_terlarang url_regex -i backup.exe
acl file_terlarang url_regex -i GnoOS2003
acl file_terlarang url_regex -i wintrim.exe
acl file_terlarang url_regex -i MPREXE.EXE
acl file_terlarang url_regex -i exengd.EXE
acl file_terlarang url_regex -i xxxvideo.exe
acl file_terlarang url_regex -i Save.exe
acl file_terlarang url_regex -i ATLBROWSER.DLL
acl file_terlarang url_regex -i NawaL_rm
acl file_terlarang url_regex -i Socks32.dll
acl file_terlarang url_regex -i Sc32Lnch.exe
acl file_terlarang url_regex -i dat0.exe
acl file_terlarang url_regex -i loadadv.exe
acl file_terlarang url_regex -i loadadv.exe

http_access deny VIRUS
http_access deny CONFIC
http_access deny BADPORTS

Cpu Usage 100%

device polling enable ?
di off/disable dulu saja ..

fungsi menu2 di monitor server pfsense

1. pkg_info - untuk melihat package yang telah di masukkan
2. pkg_delete - untuk uninstall package secara manual
   3, dmesg - melihat message yang terkeluar semasa reboot pfsense
   4. top -SH - aktivity
   5. vmstat -i lihat interupt share IRQ
   6. pkg_add -r - install package secara manual

0) logout (ssh only)
opsi untuk langsung keluar (log out) dari ssh shell, berlaku ketika menggunakan aplikasi seperti putty atau sejenis

14) enable secure shell (sshd)
untuk mengaktifkan ssh daemon dari menu console (di web gui nya ada opsi khusus untuk ini juga)
ini berhubungan jg dgn opsi no 0)
kalau belum aktif/enable sshd nya, opsi 0) diabaikan saja
urusannya lebih di command shell, kayak dos di windows gitu, cuma 2 warna, hitam dan putih standarnya Grin

6. halt system = shutdown
9. Pf Top = melihat activity
11. Restart web configurator = restart gui nya
13. upgrade from console = ya untuk upgrade btw and busway lebih familier dengan guinya sajah

[Screenshot] UNBOUND ( DNSSEC ) ON PFSENSE 2.0.1

Settingan ini sudah di posting http://pfzones.blogspot.com/

Ini adalah screenshot setting standar Unbound dnssec. Bukan Tutorial..

Jadi kalo ada yang tanya kegunaannya untuk apa, silahkan cari di google.

Settingan ini real dan bisa berjalan normal (buat saya). Mudah2an ada manfaatnya.

Cara install dan Setting Unbound DNS di PFSENSE sangat mudah urutannya sebagai berikut :
1) Advance >>> package >>> Unbound klik add

2) Untuk menjalankan unbund dns, syarat mutlaknya adalah dns forwader harus di disable
3) Buka Service >>> Ubound DNS
4) Centang enable unbound dns seperti gambar dibawah ini :

Lanjutan gambar nya :

5) Unbound dns advance setting, kira-kira gambarnya seperti ini

Lanjutan gambar nya :

6) Unbound ACL terserah isikan ip yang diperbolehkan untuk ikut unbound dns.
7) Unbound Status, gambar nya kira-kira seperti ini :

Cek Status server unbound dns ada di status service, gambar dibawah ini :

9 ) Langkah terakhir adalah dengan melakukan TEST DNSSEC Online melalui : http://test.dnssec-or-not.org/

Dns isp (speedy) gk perlu dimasukan, kecuali Unbound sebagai Unbound publik Ip

link update pfsense

link update
http://code.google.com/p/pfsense-zph/downloads/list
Instalasi awal lihat pfsense
http://forum.pfsense.org/index.php/topic,18932.0.html
lusca cache untuk di pack

fetch http://pfsense-cacheboy.googlecode.com/svn/trunk/script/

package.sh && chmod +x package.sh && ./package.sh

blacklist URL :

 http://www.shallalist.de/Downloads/shallalist.tar.gz

 [TUTOR] OPTIMASI PFSENSE 2.0 UTK HOTSPOT-WARNET/GAME ONLINE

http://forum.pfsense.org/index.php/topic,29019.210.html

MINIMALISIR PING TIME DENGAN TRAFFIC SHAPER HFSC & TS LIMITER

http://forum.pfsense.org/index.php/topic,36825.0.html

 agar settingan di halaman 1, bandwitdh Proxynya kan 4 mega, saya mau bikin menjadi 1 mega di mana settingnya? jwb:

Cari di
/etc/inc/captiveportal.inc

bagian
mwexec("/sbin/ipfw pipe 30002 config bw 7Mbit/s ");
ganti dengan
mwexec("/sbin/ipfw pipe 30002 config bw 1Mbit/s ");

OPTIMASI PFSENSE 2.0.1

1. Install dari package manager : --> 1. squid 2. squidGuard , lalu Install lusca chuddy sesuai dengan petunjuk http://code.google.com/p/pfsense-cacheboy/wiki/Pfsense_Lusca

Setting proxy server

- proxy interface LAN

- Allow users on interface : v

- Transparent proxy : v

- Log store directory : /var/squid/log

- Disable VIA : v

- Use alternate DNS-servers for the proxy-server : 127.0.0.1

- Custom Options :

   zph_mode tos;zph_local 0x04;zph_parent 0;zph_option 136;

Proxy server: Traffic management --> disable dellay pool

Setting squidGuard

   Blacklist : v

   Blacklist URL :

http://xover2.jkt.3d.x.indowebster.com/download-vip/

82/p16otgonug141j14ieao215rs3kq3.gz/%5Bwww.indowebster.com%5D-bigblacklist.tar.gz

   Common ACL : Target Rules -- > Default access : allow, yang lain terserah kebutuhan...

2. Aktifkan DNS forwarder (terlebih dulu masukkan IP DNS pada System:General Setup)

   atau bisa menggunakan unbound DNS (belum stabil)
----INSTALL LUSCA http://cyberblok12.blogspot.com/2012/05/install-squidlusca-chudy-praktis.html
----KONFIGURASI UNBOUND http://cyberblok12.blogspot.com/2012/05/screenshot-unbound-dnssec-on-pfsense.html
----STURURL http://cyberblok12.blogspot.com/2012/05/mengatasi-error-youtube-dgn-squid.html
----OPTION----DROP VIRUS http://cyberblok12.blogspot.com/2012/05/pfsense-firewall-dropping-virus.html
-----TUNNING SQUID http://cyberblok12.blogspot.com/2012/05/pfsense-tuning-squid-from-loadertuning.html
----EDIT SQUID--- http://cyberblok12.blogspot.com/2012/05/squidconf-di-pfsense-agar-tak-berubah.html
   Jika memasang paket unbound DNS, pastikan set : Enable Unbound dan Services: DNS forwarder disable

   - network interface : pilih loopback dan LAN.

   - Enable DNSSEC

   - Private Address support

   - Register DHCP static mappings

   DHCP server, masukkan

   dns server dan gateway : IP sisi LAN dari pfsense.

3. Update Paket File
silakan download di sini 14 oktober 2011
UPDATE TERAKHIR : http://code.google.com/p/pfsense-zph/downloads/list

Kemudian melalui package manager install "BACKUP"

Diagnostic -- > Backup File/Dir -- > browse masukkan file pfsense.bak.tgz (file yg telah didownload) ---> upload --- > restore ...
---

4. Aktifkan captiveportal. "Enable logout popup window" dan "Enable per-user bandwidth restriction" isi BW upload dan downloadnya .. Kosongkan "Logout page contents"

Untuk WARNET, jika menginginkan PC client tidak mau ada halaman login, maka masukkan IP atau MAC addressnya ke allowed IP / MAC, lengkapi dengan pengaturan banwidthnya. Lakukan juga untuk PC billing

Setelah itu restart squid dan captiveportal atau dng reboot system.

5. Traffic shapper dan Rule firewall : (butuh 3x restore dan reboot), di sini juga sudah termasuk rule untuk memblok port 3128 (utk mencegah captiveportal dan BW management terbypass)
5.1. Rule firewall ---> http://pfsense-zph.googlecode.com/files/filter-config-pfsense.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> firewall rule
Reboot
---> Utk rule LAN : sebaiknya utk port 80(http), 53(dns), 21(ftp) dest IP diganti menjadi single host diiisi IP dari servernya (dr sisi LAN).

5.2. Traffic Shapping --> http://pfsense-zph.googlecode.com/files/shaper-config-pfsense.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> Traffic shapper
Reboot

5.3. alias utk game online -- > http://pfsense-zph.googlecode.com/files/aliases-config-pfsense-game-online.xml
WEBGUI: Diagnostic -- > Backup/Restore
Restore configuration
Restore area --> alias
Reboot

6. Setiap kali install ulang paket lusca / squid / squidGuard ataupun update snapshot, pastikan setelah itu update patch-nya lagi
Silakan cek kalau youtube masuk proxy seharusnya di traffic graph akan menembus batas kecepatan dari captiveportalnya. (lihat di gbr)
Tampilkan Status: ---> Queues untuk melihat bahwa traffic shapping bekerja ..

menganai pfsense 2.0, bagi rekan2 yg mengalami server jadi sangat lelet termasuk mengakses webgui, mungkin ini bisa mengatasinya :

1. Dari WEBGUI : System --> Advanced ---> Firewall/NAT
Firewall Optimization Options : agresive atau conservative

2. Dari WEBGUI : System --> Advanced ---> Networking
Enable device polling (tetapi tidak semua NIC support)

Setelah itu coba cek CPU load, kalau sudah >100% coba no 2 dimatikan saja.

settingproxy dari service : proxy server
- proxy interface LAN
- Allow users on interface : v
- Transparent proxy : v
- Log store directory : /var/squid/log
- Transparent X-Forward : v
- Disable VIA : v
- Custom Options :
zph_mode tos;zph_local 0x04;zph_parent 0;zph_option 136;

Setting Unbound >>>>>- DHCP Servers --> LAN, pada DNS servers dan Gateway diisi IP LAN.

Proxy hit terlimit CP.
ada yg suruh cek ini,

2.) Rubah squid.inc file
cd /usr/local/pkg
vi squid.inc

ketika di dalam vi editor tekan gasis miring "/". ketik '127.0.0.1' dan tekan enter. tekan huruf 'n' dan ini akan menuju fle berikutnya. Pencarian ini akan menemukan data 127.0.0.1. squid.inc adalah file yang bertugas membuat squid config dan rules untuk routing traffic melalui 127.0.0.1:80, sebagai ganti LOCAL LAN interface. dan ini akan menyebabkan bypassTraffic Shaper tentu kita tidak menginginkan itut. Kamu akan menemukan 3 data '127.0.0.1' di dalam file ini. Yang pertama untuk squid config file. Yang kedua adalah default ACL. dan yang terakhir actual redirect rule untuk /tmp/rules.debug.

Rubah '127.0.0.1' kedalam local interface IP (Contoh 192.168.2.x). Dan Ingat jangan pernah ,merubah port 80 selanjutnya '127.0.0.1' jika anda menemukan itu. Sebab itu akan kita pakai untuk default.

cara instalasi pfsense

Pertama Siapkan CD Pfsense.ISO yang sudah didownload dan udah dibakar.

Kemudian jalankan Booting From CD tunggu beberapa saat sampai Muncul Menu sbb :

kemudian kita akan ditanyakan apakah akan membuat VLAN, isikan saja n jika kita tidak akan membuat VLAN

kemudian kita diminta untuk menentukan interface yang akan dijadikan interface WAN dan LAN, biasanya sistem bisa langsung mendeteksi kartu jaringan yang terpasang di komputer dan kita tinggal menetukan saja interface mana yang akan kita arahkan ke LAN dan WAN

kemudian kita akan ditanyakan apakah akan membuat optional interface (opt), jika kita tidak mempunyainya makan kosongkan saja dan tekan <enter> kemudian kita akan ditanyakan lagi apakah akan melanjutkan proses, isikan y untuk melanjutkan.
setelah beberapa saat kita akan bertemu dengan menu konsole pfsense, untuk melanjutkan proses instalasi isikan angka 99 kemudian tekan <enter> untuk melanjutkan

Configure Console

Install pfSense

Select disk

Select Geometri

Format disk

Partition disk

Edit partition

Partition anyway

Information

Select partition

Sure?

Information, partition was formated

Select sub partition

Install kernel

Install bootblock

Bootblock successfully install

Pfsense successfully install

unbound conf

# Unbound configuration file on windows.
# See example.conf for more settings and syntax
server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"
verbosity: 1
statistics-interval: 120
num-threads: 1
interface: 127.0.0.1
outgoing-range: 512
num-queries-per-thread: 1024
msg-cache-size: 16m
rrset-cache-size: 32m
msg-cache-slabs: 4
rrset-cache-slabs: 4
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
infra-cache-numhosts: 10000
infra-cache-lame-size: 10k
do-ip4: yes
#do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
#access-control: 0.0.0.0/0 allow
access-control: 192.168.100.0/27 allow
access-control: 192.168.137.0/27 allow
access-control: 172.16.0.0/12 allow
access-control: 10.0.0.0/8 allow
access-control: 127.0.0.0/8 allow
access-control: 0.0.0.0/0 refuse
#use-syslog: yes
logfile: ""
use-syslog: no
identity: "DNS"
version: "1.4"
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address: 127.0.0.1/8
do-not-query-localhost: yes
module-config: "iterator"
#zone localhost
local-zone: "localhost." static
local-data: "localhost. 10800 IN NS localhost."
local-data: "localhost. 10800 IN SOA localhost. nobody.invalid. 1 3600 1200 604800 10800"
local-data: "localhost. 10800 IN A 127.0.0.1"
local-zone: "127.in-addr.arpa." static
local-data: "127.in-addr.arpa. 10800 IN NS localhost."
local-data: "127.in-addr.arpa. 10800 IN SOA localhost. nobody.invalid. 2 3600 1200 604800 10800"
local-data: "1.0.0.127.in-addr.arpa. 10800 IN PTR localhost."
forward-zone:
name: "."
forward-addr: 202.134.0.155
forward-addr: 222.124.204.34
forward-addr: 202.134.0.62
forward-addr: 203.130.196.5
forward-addr: 202.134.1.10
forward-addr: 203.130.208.18
forward-addr: 8.8.8.8
forward-addr: 8.8.4.4
remote-control:
control-enable: yes
control-interface: 127.0.0.1
control-port: 953
server-key-file: "C:\Program Files\Unbound\unbound_server.key"
server-cert-file: "C:\Program Files\Unbound\unbound_server.pem"
control-key-file: "C:\Program Files\Unbound\unbound_control.key"
control-cert-file: "C:\Program Files\Unbound\unbound_control.pem"

rebuild cache

Membersihkan cache bisa dilakukan dengan cara menstop service squid, kemudian delete cache di drive D/drive tempat cache. Cara membuat nya kembali dengan cara: C:\squid\sbin>squid -z, dan C:\squid\sbin>squid -d 1 -D. Kemudian jalankan kembali service nya

Setting Bridge dan dial PPPoE dari Mikrotik

Sampai saat ini, masih banyak yang bertanya bagaimana cara setting bridge untuk modem ADSL (Speedy), untuk memudahkan semuanya, berikut saya berikan tutorial dan gambar gambarnya:

Modem yang saya gunakan adalah merk Aztech, type DSL605EU (modem gratisan dari telkom). Gambar sengaja saya buat agak besar, biar jelas.

-- Connect ke IP modem

-- Halaman utama

-- Gerakan kursor ke WAN, kemudian pilih "My Connection", kalau nggak ada, silahkan pilih "New Connection"

-- Hanya perlu melakukan konfigurasi type "Bridge"

-- Modem dengan Conexant chipset (Planet ADE-3000)

 
Selesai, konfigurasi modem hanya seperti itu saja.

 
 
Sekarang untuk konfigurasi Mikrotik.
Saya menggunakan RB411AR dengan OS 3.30

-- Pilih menu PPP, kemudian pilih tanda "+", lalu pilih "PPPoE Client"
-- Pada tab "General", masukkan nama yang diinginkan, kemudian pilih Interface yang akan digunakan

-- Pada tab "Dial Out", masukkan "User" dan "Password" Speedy, "Dial on Demand" dan "Use Peer DNS" bisa dicentang jika ingin digunakan

Selesai, jika sudah ada tanda "R" di depan PPPoE Client yang tadi kita buat, berarti PPPoE sudah tersambung dan anda bisa cek IP Public di bagian IP - Addresses

 

COpas dari http://www.forummikrotik.com/showwiki.php?title=Setting+Bridge+dan+dial+PPPoE+dari+Mikrotik

texs mlaku

MENU