Feeds:
Pos
Komentar

Archive for the ‘internet’ Category

menyambung tulisan sebelumnya untuk optimasi koneksi internet ke jaringan lokal di rumah, satu cara lagi adalah dengan membuat sebuah intercepting caching proxy dengan menggunakan squid. ini juga untuk menggantikan tulisan saya sebelumnya yang menjelaskan kombinasi squid dan firestarter, yang ternyata tidak bisa berfungsi. untuk instalasi squid di sistem operasi lucid:

# aptitude install squid

sunting berkas /etc/squid/squid.conf. yang penting untuk keperluan intercepting adalah baris http_port 192.168.0.1:3128 transparent, lalu saya menetapkan pool harddisk yang besar sekitar 20GB, cache_dir ufs /var/spool/squid 21000 16 256:

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl cipete src 192.168.0.0/16
acl SSL_ports port 443		# https
acl SSL_ports port 563		# snews
acl SSL_ports port 873		# rsync
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl Safe_ports port 631		# cups
acl Safe_ports port 873		# rsync
acl Safe_ports port 901		# SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow cipete
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow cipete
icp_access deny all
http_port 192.168.0.1:3128 transparent
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid 21000 16 256
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern (Release|Package(.gz)*)$	0	20%	2880
refresh_pattern .		0	20%	4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
cache_mgr user@mail.com
visible_hostname dontshootthemessenger
hosts_file /etc/hosts
coredump_dir /var/spool/squid

jalankan squid:

# service squid start

ujicoba dengan menggunakan peramban yang dikonfigurasi menggunakan proxy di atas (port 3128). agar bisa melakukan intercepting proxy yang transparent, kita tidak bisa membatasi hak akses dengan user/password.

sekarang agar semua klien dalam jaringan tiap kali menggunakan peramban akan dialihkan ke squid, kita harus memaksa semua konekasi outgoing di port 80 untuk dibelokkan ke 192.168.0.1:3128, ini bisa dilakukan dengan memanfaatkan ipkungfu. sunting berkas /etc/ipkungfu/redirect.conf, lalu tambahkan baris ini:

tcp:80:3128:internal	# transparent squid proxy

jalankan ipkungfu kembali:

# ipkungfu

setelah ini, semua klien di jaringan yang mengakses port 80 akan dibelokkan terlebih dulu ke squid proxy yang telah dibangun di atas. dengan demikian, selesai sudah 3 tulisan saya yang berhubungan dengan pembagian koneksi internet ke jaringan lokal di rumah.

Iklan

Read Full Post »

agar kita bisa menjelajahi internet, ada fungsi paling dasar yang pasti selalu terpakai: DNS, Domain Name Service. DNS ini yang bertugas menerjemahkan nama domain (misalnya ryosaeba.wordpress.com) ke dalam bentuk IP address, yang lebih dimengerti oleh lapisan jaringan. biasanya jika kita berlangganan ke sebuah ISP, Internet Service Provider, kita akan menggunakan fasilitas DNS yang disediakan oleh ISP tersebut. bisa juga kalau kita ingin membatasi akses internet untuk internet yang aman buat anak-anak misalnya, kita menggunakan OpenDNS atau DNS Nawala.

sebenarnya proses meminta terjemahan nama domain ke IP address ini dari komputer kita ke DNS server ISP tidak lama, rata-rata memakan waktu 500 milidetik, alias setengah detik. namun bayangkan jika DNS server ISP itu bisa kita pindahkan ke dalam jaringan lokal di rumah, maka proses penerjemahan nama domain tadi bisa disingkat sampai cuma tinggal 1 milidetik. jika seharian kita melakukan ratusan permintaan penerjemahan nama domain, banyak waktu yang bisa dihemat jika DNS server-nya ada di jaringan lokal.

untuk mengetahui berapa lama proses yang dibutuhkan untuk melakukan penerjemahan nama domain ini, di linux maupun mac bisa digunakan perintah dig. berikut jika saya meminta google DNS (8.8.8.8) menerjemahkan malesbanget.com:

$ dig @8.8.8.8 malesbanget.com

; <<>> DiG 9.7.0-P1 <<>> @8.8.8.8 malesbanget.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3619
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;malesbanget.com.		IN	A

;; ANSWER SECTION:
malesbanget.com.	4471	IN	A	65.98.16.186

;; Query time: 471 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Jun 12 07:40:01 2010
;; MSG SIZE  rcvd: 49

lama kueri bisa dilihat dari Query time. dari hasil di atas terlihat hasilnya adalah 471 milidetik. ketika saya ulangi lagi sebanyak 3 kali, hasilnya berturut-turut adalah 239, 312, dan 757 milidetik.

untuk keperluan DNS caching ini, saya memilih menggunakan pdnsd, dan supaya efektif, saya akan menggunakan ipkungfu agar semua kueri DNS yang terjadi di jaringan lokal saya akan selalu dilewatkan ke pdnsd, walaupun komputer klien tersebut secara eksplisit meminta server DNS yang lain.

unduh paket pdnsd:

# aptitude install pdnsd

sunting berkas /etc/pdnsd.conf; konfigurasi saya adalah pdnsd bisa dipergunakan oleh mesin lain dalam jaringan lokal di rumah, lalu DNS server yang saya pergunakan adalah google DNS dan OpenDNS serta pilihan terakhir adalah DNS speedy, lalu blokir beberapa situs iklan.

global {
	perm_cache=1024;
	cache_dir="/var/cache/pdnsd";
	run_as="pdnsd";
	server_ip = eth0;  // Use eth0 here if you want to allow other
				// machines on your network to query pdnsd.
	status_ctl = on;
  	paranoid=on;
//	query_method=tcp_udp;	// pdnsd must be compiled with tcp
				// query support for this to work.
	min_ttl=15m;       // Retain cached entries at least 15 minutes.
	max_ttl=1w;	   // One week.
	timeout=10;        // Global timeout option (10 seconds).

        // Don't enable if you don't recurse yourself, can lead to problems
        // delegation_only="com","net";
}

// This section is meant for resolving from root servers.
server {
	label = google;
	ip = 8.8.8.8;                // google DNS
	ip = 208.67.222.222;  // OpenDNS
	ip = 4.4.4.4;                // google DNS
	ip = 208.67.220.220;  // OpenDNS
	ip = 202.134.0.61;      // speedy
	ip = 203.130.196.5;    // speedy
	timeout = 5;
	uptest = query;
	interval = 30m;      // Test every half hour.
	ping_timeout = 300;  // 30 seconds.
	purge_cache = off;
	exclude = .localdomain;
	policy = included;
	preset = off;
}

source {
	owner=localhost;
//	serve_aliases=on;
	file="/etc/hosts";
}

rr {
	name=localhost;
	reverse=on;
	a=127.0.0.1;
	owner=localhost;
	soa=localhost,root.localhost,42,86400,900,86400,86400;
}

neg {
	name=doubleclick.net;
	types=domain;   // This will also block xxx.doubleclick.net, etc.
}

neg {
        name=edgesuite.net;
        types=domain;   // This will also block xxx.doubleclick.net, etc.
}

neg {
        name=predictad.com;
        types=domain;   // This will also block xxx.doubleclick.net, etc.
}

neg {
        name=widgetbucks.net;
        types=domain;   // This will also block xxx.doubleclick.net, etc.
}

neg {
        name=yieldmanager.com;
        types=domain;   // This will also block xxx.doubleclick.net, etc.
}

lalu sunting berkas /etc/default/pdnsd dan buat baris ini: START_DAEMON=yes. setelah itu, aktifkan pdnsd:

# service pdnsd start

silakan menguji pdnsd yang sudah dipasang dengan perintah dig, misalnya “dig @192.168.0.1 malesbanget.com”. untuk kueri DNS yang pertama akan terlihat masih normal, sekitar 500 milidetik, namun jika diulangi, maka kueri berikutnya akan menjadi lebih cepat, cuma 1 atau 2 milidetik.

langkah berikutnya adalah mengubah konfigurasi dhcp3-server agar komputer klien mengacu ke DNS server yang telah dibuat, dengan menyunting berkas /etc/dhcp3/dhcpd.conf, lalu mengubah bagian domain-name-servers sesuai dengan IP address DNS server tadi (dalam hal ini 192.168.0.1):

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option domain-name-servers 192.168.0.1;
option domain-name "mshome.net";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
} 

setelah itu, restart dhcp3-server:

# service dhcp3-server restart

ini adalah hasil uji coba di komputer klien, terlihat kueri DNS berikutnya cuma 1 milidetik:

eko@epia800:~$ dig malesbanget.com

; <<>> DiG 9.7.0-P1 <<>> malesbanget.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45235
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;malesbanget.com.		IN	A

;; ANSWER SECTION:
malesbanget.com.	14400	IN	A	65.98.16.186

;; Query time: 422 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Fri Jun 11 23:30:21 2010
;; MSG SIZE  rcvd: 49

eko@epia800:~$ dig malesbanget.com

; <<>> DiG 9.7.0-P1 <<>> malesbanget.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 886
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;malesbanget.com.		IN	A

;; ANSWER SECTION:
malesbanget.com.	14398	IN	A	65.98.16.186

;; Query time: 1 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Fri Jun 11 23:30:23 2010
;; MSG SIZE  rcvd: 49

namun bagaimana untuk klien yang “bandel”, yang suka menentukan sendiri DNS server apa yang mau dipakai? ini bisa ditangani dengan membelokkan outgoing request di port 53 TCP/UDP ke pdnsd memanfaatkan fasilitas redirection yang ada di ipkungfu. sunting berkas /etc/ipkungfu/redirect.conf, lalu tambahkan 2 baris berikut:

udp:53:53:internal	# dns
tcp:53:53:internal	# dns

jalankan ipkungfu kembali agar dia mendeteksi perubahan konfigurasi.

# ipkungfu

sekarang walaupun klien menentukan sendiri DNS server yang dia pakai, akan selalu dibelokkan ke pdnsd. optimasi berikutnya yang bisa dilakukan adalah membuat squid caching proxy.

Read Full Post »

koneksi speedy di rumah saya dibagi dengan menggunakan notebook tua, sebuah thinkpad X20 yang sudah tidak berfungsi lagi layarnya. daripada menjadi bangkai tak berguna, saya manfaatkan X20 yang berprosesor pentium III 600 MHz ini untuk menjadi router, ketimbang menjadi bangkai. lagipula, karena X20 ini merupakan notebook, tentu saja lebih irit listrik ketimbang menggunakan komputer desktop tua sebagai router.

langkah pertama adalah membuat modem ADSL yang dipakai untuk koneksi speedy ke mode bridging. pada umumnya modem ADSL sudah berfungsi juga sebagai router, bahkan juga berfungsi sebagai wireless router. namun untuk kepentingan saya pribadi, saya memindahkan fungsi router ini ke X20, karena processing power dan jumlah memori yang lebih besar ketimbang modem, ditambah ada beberapa hal yang tidak bisa dilakukan jika modem berfungsi juga sebagai router.

kedua, membuat X20 bisa melakukan dial PPPoE ke modem. ini dengan mudah dilakukan dengan menjalankan pppoeconf, ikuti saja petunjuk yang muncul. untuk kepentingan saya, saya buat koneksi Speedy ini persistent, jadi kalau koneksi terputus, X20 akan otomatis melakukan redial.

langkah ketiga adalah menentukan besar MTU yang sesuai.

langkah keempat adalah melakukan pembagian koneksi internet itu sendiri. ada dua aplikasi yang saya tahu mempermudah hal ini. pertama adalah firestarter. ini adalah cara yang paling mudah untuk membagi akses internet, dan antarmuka grafisnya juga cukup intuitif, mudah dipelajari. untuk menjalankan firestarter, unduh dulu aplikasinya:

# aptitude install firestarter

setelah itu jalankan firestarter, bisa melalui menu aplikasi di gnome desktop, atau melalui command line:

# firestarter

klik menu Firewall, lalu klik Run Wizard, ikuti saja petunjuk yang ada.

kekurangan dari firestarter adalah kesulitan memodifikasi setting yang dibuat oleh firestarter, terutama jika saya ingin membuat DNS caching dan intercepting (transparent) squid cache proxy. jadi untuk menggantikan firestarter, saya menggunakan ipkungfu. kebalikan dari firestarter, ipkungfu ini tidak menggunakan antarmuka grafis, melainkan hanya sekumpulan berkas konfigurasi. walaupun begitu, saat instalasi awal, installer paket ipkungfu akan membantu melakukan beberapa setting dasar. untuk kepentingan awal, setting default ipkungfu sudah cukup untuk membagi koneksi internet dari speedy.

# aptitude install ipkungfu

setting default dari installer paket ipkungfu seharusnya mencukupi, namun jika diinginkan kita bisa mengutak-atik berkas konfigurasi yang berada di di /etc/ipkungfu. jika telah selesai, sunting berkas /etc/default/ipkungfu, dan pastikan ada baris “IPKFSTART=1”. setelah itu aktifkan ipkungfu:

# ipkungfu

jika anda memilih menggunakan firestarter, akan ditawarkan pilihan menjadikan mesin sebagai DHCP server, jadi tidak perlu lagi setting DHCP server. namun bagi yang menggunakan ipkungfu, kita masih harus melakukan setting dhcp server:

# aptitude install dhcp3-server

sunting berkas /etc/dhcp3/dhcpd.conf, lalu modifikasi sesuai dengan konfigurasi. misalnya di tempat saya, X20 sebagai router mempunyai IP address 192.168.0.1, lalu DNS menggunakan google DNS 8.8.8.8, dan saya menentukan pool IP DHCP adalah mulai dari 192.168.0.100 sampai 192.168.0.200, dan saya mengikuti standar microsoft dalam penamaan home network dengan mshome.net:

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option domain-name-servers 8.8.8.8;
option domain-name "mshome.net";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
} 

setelah itu jangan lupa sunting berkas /etc/default/dhcp3-server dan modifikasi baris INTERFACES sesuai dengan konfigurasi jaringan lokal. misalnya di X20 koneksi ethernet yang tersambung ke sisi lokal adalah eth0, maka dibuat baris INTERFACES=”eth0″. setelah itu jalankan DHCP server:

# service dhcp3-server start 

jika semua langkah di atas dijalankan dengan benar, maka kini instalasi lucid lynx anda sudah bisa membagi koneksi internet.

langkah tambahan yang bisa dilakukan untuk mengoptimalkan jaringan lokal di rumah antara lain melakukan DNS caching dan membuat squid caching proxy.

Read Full Post »

awalnya benny chandra meminta saya menuliskan pengalaman saya belanja di situs belibarang.com. lalu saya putuskan untuk menuliskan pengalaman saya sejauh ini dalam hal belanja online.

salah satu syarat bisa berbelanja, baik itu di dunia nyata maupun online, adalah mempunyai alat pembayaran. di dunia nyata, kita bisa masuk ke toko, membeli sebuah barang, dan membayarnya dengan uang tunai, kartu kredit ataupun kartu debet. khusus untuk pembayaran dengan uang tunai, hal ini melibatkan pertukaran benda fisik, sementara untuk kartu kredit maupun kartu debet, tidak ada pertukaran fisik yang terjadi, melainkan perpindahan dana yang dicatat baik secara fisik (jaman dulu sebelum EDC — Electronic Data Capture — umum digunakan, kartu kredit digesek dengan alat imprinter, sehingga tulisan timbul yang ada di kartu kredit tersalin ke kertas karbon) maupun secara elektronik.

tentu saja, pertukaran secara fisik dengan menggunakan uang tunai sulit dilakukan untuk belanja online. memang masih dimungkinkan melakukan pengiriman uang dengan jasa pengiriman uang semacam Western Union atau kalau di tingkat lokal dengan menggunakan Wesel Pos, namun cara ini tidak praktis, lambat dan ada faktor biaya yang relatif besar.

Read Full Post »

pagi hari ini saya bersama sekitar 800 orang lain menonton bareng Star Trek XI: The Future Begins yang diadakan oleh komunitas Indo-Startrek bekerja sama dengan Indosat. berbeda dengan batman begins yang melakukan “reboot” untuk seri cerita batman, film star trek ini menggunakan plot time travel untuk menciptakan sebuah alternate reality. menurut wikipedia, film star trek ini adalah box office terbesar mengalahkan seluruh film star trek sebelumnya, dan setelah menyaksikannya sendiri, memang film star trek ini sangat menarik, penuh dengan aksi (beberapa adegan malah mengingatkan pada star wars) dan juga humor; ada dua bintang film yang sebelumnya sering bermain di dalam film bergenre komedi, yaitu simon pegg (hot fuzz, shawn of the dead) dan john cho (harold & kumar go to white castle, harold & kumar escape from guantanamo).

untuk ikut menyemarakkan demam star trek ini, saya kembali menawarkan account mail gratis berdomain startrek.or.id, caranya dengan meninggalkan komentar di posting ini (jangan lupa isi field alamat mail anda) dan username yang diinginkan lengkap dengan mengapa anda layak mendapatkan mail @startrek.or.id, atau layangkan mail anda ke data[at]startrek.or.id. dari jatah 300 account yang diberikan oleh google, baru terpakai 129, jadi masih ada sisa 171 account. siapa cepat, dia dapat!

berikut foto-foto saat acara berlangsung:
commander eko & commander jay di dalam bioskop Q who? pemilihan kostum terbaik 1 pemilihan kostum terbaik 2 800 penonton setelah menonton depan poster besar id-mac ambassador commander nugi dan cheerleaders foto bareng

Read Full Post »

dikutip dari LKHT – FHUI, tulisan Edmon Makarim tentang Kesalahpahaman dan Tudingan Terhadap UU ITE:

Selanjutnya tentang pemidanaan yang dituding lebih kejam dari KUHP, adalah karena tidak memahami bahwa keberadaan konsep pidana dalam UU ITE yang dapat dikatakan merupakan delik yang dikwalifisir sehingga konsep umumnya akan mengacu kepada KUHP namun pemidanaannya tentunya akan lebih berat karena dengan kemampuan intelektual yang lebih tinggi melalui sistem elektronik, seseorang malah melakukan tindak pidana. Hal ini adalah konsekwensi logis dari sesuatu ketentuan hukum yang bersifat lebih khusus.

bagi saya, tulisan yang saya tebalkan di atas adalah sebuah bentuk diskriminasi. diskriminasi ini berdasarkan asumsi bahwa Informasi dan Transaksi Elektronik hanyalah untuk orang-orang yang kemampuan intelektualnya lebih tinggi. kalau pendapat ini diungkapkan di tahun 90-an, sewaktu internet hanya bisa diakses oleh sangat sedikit orang indonesia, hal ini masuk akal. namun kita sudah hidup di tahun 2009, di era teknologi informasi. jika anda punya telpon genggam, anda bisa mengakses internet! tukang sayur yang berjualan di kompleks perumahan tempat tinggal saya punya nomor telpon genggam yang bisa dihubungi untuk memesan langsung dagangannya. bahkan para supir di kantor saya sudah mulai memiliki blackberry!

belum lagi sistem transaksi elektronik yang sedang gencar-gencarnya dipromosikan, seperti produk BCA kartu Flazz, yang bisa dipergunakan di SPBU pertamina maupun di toko swalayan kecil alfa, itu membuat teknologi informasi dan transaksi elektronik makin populer dan makin mengaburkan batasan “kemampuan intelektual yang lebih tinggi” ini. andai asumsi ini tetap dipertahankan, ini sama saja dengan mendukung adanya digital divide di indonesia. saya hanya ingin menambahkan, UUD 45 yang jauh lebih sakral ketimbang UU ITE bisa diamandemen, janganlah terlalu alergi terhadap permintaan perubahan pada UU ITE ini.

Read Full Post »

Paket GAME (Unlimited 1 Mbps)
Dengan kecepatan 1 Mbps downstream dan 256 kbps upstream serta alokasi kapasitas ke gateway internasional yang lebih besar cocok untuk penggunaan internet yang dishare hingga ke sekitar 10 pengguna.

di atas adalah tipe paket speedy yang saya ambil untuk dipakai di rumah. dalam penjelasan di atas, disebutkan bahwa kecepatan downstream adalah 1 Mbps, tapi ada tambahan kata-kata alokasi kapasitas ke gateway internasional yang lebih besar. berapakah besar alokasi tersebut? coba kita lihat grafik pemakaian speedy saya:
limit-512

dari grafik di atas, mulai dari pukul 11 sampai dengan pukul 22, saya melakukan transfer dari server lokal di jakarta, yang tersambung pada IIX. terlihat memang koneksi ada di sekitar 1 Mbps. menjelang tengah malam sampai dengan sekitar pukul 5 pagi, saya aktifkan aplikasi torrent. dari grafik, terlihat bahwa koneksi mentok di 512 Kbps, ini yang saya duga sebagai besar alokasi kapasitas ke gateway internasional. dari grafik di atas juga terlihat bahwa kapasitas upstream tetap mentok di 128 Kbps, bukan di 256 Kbps seperti yang tertera pada keterangan paket GAME.

Read Full Post »

Older Posts »