Category archive - Information Technology

Setup Cisco ASA Pertama kali

Source: http://ciscogeek.org 

pixfirewall> enable
Password:
pixfirewall# configure terminal
pixfirewall(Config)# interface ethernet1
pixfirewall(Config-if)# nameif inside
pixfirewall(Config-if)# ip address 192.168.1.1 255.255.255.0
pixfirewall(Config-if)# no shutdown
pixfirewall(Config-if)#

Hal pertama yang perlu dilakukan agar ASDM berfungsi

pixfirewall(Config)# asdm image flash:/asdm.bin.
pixfirewall(Config)# http server enable.

Agar ASDM bisa diakses dari PC yang memiliki IP Address 192.168.1.2

pixfirewall(Config)# http 192.168.1.2 255.255.255.255 inside

Pastikan semuanya berfungsi

pixfirewall(Config)# show running http
http server enabled
http 192.168.1.2 255.255.255.255 inside
pixfirewall(Config)#

Sekarang koneksitas ke Cisco ASA dari PC sudah terbuka.
Buka web browser https://192.168.1.1/admin

DNS Server Telkom

Primary 202.134.0.155
Secondary 202.134.2.5

Cisco Load Balancing dengan IP CEF

Source: http://ciscogeek.org 

ROUTER-A
========
hostname Router-A
!
enable password cisco
!
ip cef
!
interface Ethernet 0
ip address 10.10.1.1 255.255.255.0
!
interface Serial0
ip address 10.10.253.1 255.255.255.252
ip load-sharing per-packet
!
interface Serial1
ip address 10.10.253.5 255.255.255.252
ip load-sharing per-packet
!
no ip classless
no ip route-cache
ip route 10.10.2.0 255.255.255.0 Serial0
ip route 10.10.2.0 255.255.255.0 Serial1
!
line con 0
!
line vty 0 4
password cisco
login
!
end

ROUTER-B
========
hostname Router-B
!
enable password cisco
!
ip cef
!
interface Ethernet 0
ip address 10.10.2.1 255.255.255.0
!
interface Serial0
ip address 10.10.253.2 255.255.255.252
ip load-sharing per-packet
!
interface Serial1
ip address 10.10.253.6 255.255.255.252
ip load-sharing per-packet
!
no ip classless
no ip route-cache
ip route 10.10.1.0 255.255.255.0 Serial0
ip route 10.10.1.0 255.255.255.0 Serial1
!
line con 0
!
line vty 0 4
password cisco
login
!
end

Aktivasi GPRS, MMS Telkomsel

AKTIVASI KARTU

GPRS:
ketik gprs [16 angka dibalik simcard] kirim ke 6616

MMS:
ketik mms [16 angka dibalik simcard] kirim ke 6616

I. SETING HP OTOMATIS

Contoh setup GPRS pada handphone Nokia9300:
ketik: S Nokia 9300, TelkomselGPRS, 1234 kirim ke 5432

II. SETING HP MANUAL

WAP Settings
Connection name  : TSEL-DATA
Data bearer : Packet data
Access point name : telkomsel
User name : wap
Prompt password : No
Password : wap123
Authentication : Normal
Homepage : http://wap.telkomsel.com

Advanced Settings
Then edit the details:
Network type : IPv4
Phone IP Address : Automatic
DNS Address : Automatic
Proxy serv. Address : 10.1.89.130
Proxy port number : 8000

Go to Menu -> Services -> Options -> Settings
Access point and homepage used should be:
Access point : TSEL-DATA
Homepage : http://wap.telkomsel.com

MMS Settings
Go to Menu -> Tools – Settings -> Connection -> Access points
Cllick on Options -> New access point -> Use default settings

Then edit the details:
Connection name : TSEL-MMS
Data bearer : Packet data
Access point name : mms
User name : wap
Prompt password : No
Password : wap123
Authentication : Normal
Homepage : http://mms.telkomsel.com

When you are done, click on Options -> Advanced Settings
Then edit the details:
Network type : IPv4
Phone IP Address : Automatic
DNS Address : Automatic
Proxy serv. address : 10.1.89.150
Proxy port number : 8000

Go to Menu -> Messag. ->Options -> Settings -> Multimedia Message
Verify that following settings are used:
Access point in use : TSEL-MMS
Multimedia retrieval : Auto. in home network

Menambah HDD baru di Linux

Buat partisi dengan fdisk:
fdisk /dev/hddbaru
pilih n
pilih sector awal (ikuti default)
pilih sector akhir (ikuti default)
pilih w

Format partisi yang baru dibuat:
mkfs.ext3 /dev/hddbaru

Mounting ke system linux:
mount -t ext3 /dev/hddbaru /folder/baru

Restricted User Exchange untuk Local Mail saja

Mengatur user exchange agar bisa mengirim email hanya untuk local saja dan tidak bisa mengirim email ke nternet.

Pertamam aktifkan SMTP Connector Resctriction dengan mengedit registry:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Resvc/Parameters

Buat DWORD Value baru dengan nama: CheckConnectorRestrictions
Radix: Hexadecimal
Value: 1

Keluar dari registry dan restart services Microsoft Exchange Routing Engine dan Simple Mail Transfer Protocol (SMTP).

Selanjutnya buat group user yang akan masuk menjadi user yang hanya bisa mengirim email local saja misalnya “No Internet Mail”.

Jalankan Exchange System Manager dan cari SMTP Connector yang ada didalam container Connectors. Klik kanan SMTP Connector > Properties lalu pilih tab Delivery Restrictions dan klik add pada Reject message from:
Ketik nama group user “No Internet Mail” yang telah dibuat sebelumnya lalu klik CheckName, setelah ketemu klik OK.
Indiovidual user juga bisa dimasukkan satu persatu disni.

Selesai.

Cisco router dial on demand dengan analog modem

Source: http://ciscogeek.org 

Konfigurasi berikut adalah koneksi WAN dengan menggunakan analog modem sebagai WAN link. Pada saat ada traffic yang akan dilewatkan, router akan melakukan dialup secara otomatis sampai terlewati masa idle, setelah itu akan hangup kembali secara otomatis juga.

ROUTER PERTAMA
============
hostname Router-A
!
enable password cisco
!
username ciscouser1 password ciscopass
!
chat-script dial “” “atdtT” TIMEOUT 60 CONNECT c
!
interface Ethernet 0
ip address 10.0.33.250 255.255.255.0
!
interface Serial 0 <= modem dipasang disini
 physical-layer async
 ip address 10.0.253.30 255.255.255.252
 encapsulation ppp
 async dynamic address
 async dynamic routing
 async mode dedicated
 dialer in-band
 dialer idle-timeout 60
 dialer wait-for-carrier-time 200
 dialer map ip 10.0.253.29 name ciscouser1 modem-script dial 0218560620
 dialer-group 1
 peer default ip address 10.0.253.29
 ppp authentication chap pap
!
router eigrp 1
 network 10.0.0.0
!
no ip classless
ip route 10.0.2.0 255.255.255.0 10.0.253.29 150
access-list 103 deny eigrp any host 255.255.255.255
access-list 103 permit ip any any
dialer-list 1 protocol ip list 103
!
line con 0
 line 2
 exec-timeout 0 0
 modem InOut
 modem autoconfigure discovery
 speed 115200
 flowcontrol hardware
!
line vty 0 4
 password cisco
 login
!
end

ROUTER KEDUA
===========

hostname Router-B
!
enable password cisco
!
username ciscouser2 password ciscopass
chat-script dial “” “atdtT” TIMEOUT 60 CONNECT c
!
interface Ethernet 0
 ip address 10.0.2.251 255.255.255.0
!
interface Serial 0 <= modem dipasang disini
 physical-layer async
 ip address 10.0.253.29 255.255.255.252
 encapsulation ppp
 async dynamic address
 async dynamic routing
 async mode dedicated
 dialer in-band
 dialer idle-timeout 60
 dialer wait-for-carrier-time 200
 dialer map ip 10.0.253.30 name ciscouser1 modem-script dial 0218195240
 dialer-group 1
 peer default ip address 10.0.253.30
 ppp authentication chap pap
!
router eigrp 1
 network 10.0.0.0
!
no ip classless
ip route 10.0.33.0 255.255.255.0 10.0.253.30 150
access-list 103 deny eigrp any host 255.255.255.255
access-list 103 permit ip any any
dialer-list 1 protocol ip list 103
!
line con 0
 line 2
 exec-timeout 0 0
 modem InOut
 modem autoconfigure discovery
 speed 115200
 flowcontrol hardware
!
line vty 0 4
 password cisco
 login
!
end

Configurasi cisco lainnya lihat di CiscoGEEK

Installasi Postfix + Dovecot (POP3) + Squirrelmail (Webmail)

Installasi berikut ini dilakukan pada OS Fedora Core 3.
Install Fedora Core 3 dengan konfigurasi minimal.
Install paket-paket yang dibutuhkan dengan utility YUM.
Server yang mau disetup harus terkoneksi ke Internet selama proses instalasi.

Login dengan root
#rpm -import /usr/share/rhn/RPM-GPG-KEY-fedora
#yum install postfix
#yum install dovecot

Uninstall sendmail
#service sendmail stop
#rpm -e -nodeps sendmail

Switch MTA dari Sendmail ke Postfix
#system-switch-mail
Lalu pilih Postfix

Konfigurasi Postfix
#cd /etc/postfix
#cp main.cf main.cf.ori
#cat /dev/null > main.cf

Edit main.cf dan tambahkan baris berikut.
myhostname = mailserver.domain.com
mydomain = domain.com\r\nmyorigin = $mydomain
mydestination = $myhostname localhost.$mydomain localhost $mydomain
relay_domain = home_mailbox = Maildir

Jangan lupa ganti domain.com diatas dengan nama domain anda sendiri

Check Postfix
#postfix check

Reload Postfix
#postfix reload

Test Postfix
#telnet localhost 25 (Hasilnya akan mendapat reply dari postfix)

Jalankan Postfix setiap kali restart
#chkconfig postfix on

Konfigurasi Dovecot
Penggunaan dovecot secara basic tidak diperlukan pengaturan apa-apa.

Test Dovecot
#telnet localhost 110 (Hasilnya akan mendapat reply dari dovecot)

Jalankan dovecot setiap kali restart
#chkconfig dovecot on

Install webmail dengan menggunakan squirrelmail
#yum install squirrelmail (Otomatis Apache dan PHP akan terinstall)

Konfigurasi squirrelmail sesuai kebutuhan
#/usr/share/squirrelmail/config/conf.pl

Jalankan webserver Apache
#service httpd start

Jalankan apache setaip kali restart
#chkconfig httpd on

Test webmail
Buka browser pada pc client yang sudah terhubung ke server dengan URL address:
http://192.168.0.10/webmail/ Maka akan terbuka halaman login webmail.
Dan jangan lupa ganti IP Address 192.168.0.10 diatas dengan IP Address server anda sendiri.

Jika sampai disini semua OK, anda tinggal memforfard MX record DNS anda ke mail server ini. Pengaturan MX record silakan rujuk dokumen setup DNS.

SELESAI