Archive

Archive for March, 2011

Tunneling IPv6 with Ubuntu Linux Behind NAT ? Why Not..

March 31, 2011 1 comment

Source from WIKI:

An IP tunnel is an Internet Protocol (IP) network communications channel between two networks. It is used to transport another network protocol by encapsulation of its packets. IP tunnels are often used for connecting two disjoint IP networks that don’t have a native routing path to each other, via an underlying routable protocol across an intermediate transport network. In conjunction with the IPsec protocol they may be used to create a virtual private network between two or more private networks across a public network such as the Internet. Another prominent use is to connect islands of IPv6 installations across the IPv4 Internet.

 

IP tunnelling encapsulation In IP tunnelling, every IP packet, including addressing information of its source and destination IP networks, is encapsulated within another packet format native to the transit network. At the borders between the source network and the transit network, as well as the transit network and the destination network, gateways are used that establish the end-points of the IP tunnel across the transit network. Thus, the IP tunnel endpoints become native IP routers that establish a standard IP route between the source and destination networks. Packets traversing these end-points from the transit network are stripped from their transit frame format headers and trailers used in the tunnelling protocol and thus converted into native IP format and injected into the IP stack of the tunnel endpoints. In addition, any other protocol encapsulations used during transit, such as IPsec or Transport Layer Security, are removed. IP in IP, sometimes called ipencap, is an example of IP encapsulation within IP and is described in RFC 2003. Other variants of the IP-in-IP variety are IPv6-in-IPv4 (6in4) and IPv4-in-IPv6 (4in6). IP tunneling often bypasses simple firewall rules transparently since the specific nature and addressing of the original datagrams are hidden. Content-control software is usually required to block IP tunnels.

Tulisan diatas saya cuplik dari penjelasan WIKI tentang IP Tunnel yang menjelaskan gambaran umum seperti apa konsep IP Tunnel. pada tulisan sebelumnya saya menulis tentang bagaimana mengimplementasikan metode 6to4 untuk membuat jaringan IPv6 meskipun tidak memiliki Blok IPv6 sendiri. https://gigihfordanama.wordpress.com/2011/03/30/mencoba-sixxs-org-ipv6-gateway/ skim pada tulisan tsb server yang digunakan langsung terhubung ke global IPv4 dan menggunakan sistem operasi FreeBSD 8.0. Nah sekarang kita akan coba bereksperimen bagaimana jika server yang akan dijadikan server tunneling berada dibelakang NAT atau menggunakan IP Private. kita lihat contoh kasus yang saya ujicobakan, dengan topologi sebagai berikut

[(DMZ FIREWALL SERV – WITH IP PUBLIC – OS FREEBSD)/NOC ROOM]  ——–> [FAKULTAS ROUTER] ——> [JURUSAN ROUTER]

202.43.189.222                                ———-       192.168.170.254    ——-  192.168.170.211

Yang perlu dilakukan adalah:

  1. Set rule di FreeBSD-Firewall dengan konfigurasi bidirectional NAT pada paket filter BSD (karena saya tidak mau pusing),contoh skrip /etc/pf.conf binat   on $eIF from 192.168.170.211 to any -> 202.43.189.222 , kenapa saya pilih binat, karena saya akan mapping dari IPPublic ke IP 192.168.170.211 secara bolak balik dan tanpa filter apa apa, sebetulnya yang dibutuhkan untuk membuka servis tunnel cukup hanya dengan menggunakan protocol 41 di pass ke tujuan. Namun karena saya juga butuh untuk yang lain lain juga, makanya firewallnya di buat PLONG kayak jalan Tol.  😀
  2. Yak sudah itu saja, tinggal dibuktikan apakah dari NAT sudah bisa keluar                       .                                                                   elektro@elektro-desktop:~$ ifconfig
    eth0      Link encap:Ethernet  HWaddr d4:85:64:cc:58:23
    inet addr:192.168.170.211  Bcast:192.168.170.255 Read more…

Mencoba tunneling 4to6 , sixxs.org Ipv6 Gateway

March 30, 2011 1 comment

Seperti biasa, buat dulu tunneling ke provider yang menyediakan tunneling IPv6, berhubung di kampus saya masih menunggu approval IPv6 dan ASN dari APNIC, buka alamat http://www.tunnelbroker.net , buat account dan create reguler tunnel. kira kira akan menjadi seperti ini

IPv6 Tunnel Endpoints
Server IPv4 address: 66.220.18.42
Server IPv6 address: 2001:470:c:eb4::1/64
Client IPv4 address: 202.43.189.208
Client IPv6 address: 2001:470:c:eb4::2/64
Available DNS Resolvers
Anycasted IPv6 Caching Nameserver: 2001:470:20::2
Anycasted IPv4 Caching Nameserver: 74.82.42.42
Routed IPv6 Prefixes and rDNS Delegations
Routed /48: Allocate /48
Routed /64: 2001:470:d:eb4::/64
RDNS Delegation NS1: none

Jika sudah terdaftar tinggal create interface tunnel dan membuat route default IPv6, kira kira seperti ini; Read more…

De-list IP Public mail server dari spamhaust

March 30, 2011 7 comments

Ceritanya hari ini dikumplen banyak orang karena email yang dikirim ke domain yahoo dan ke beberapa domain lain tidak bisa terkirim dengan alasan direject oleh mail server tujuan.

Proses penyelidikan pun dimulai, saya coba sendiri dengan mencoba kirim mail ke mail yahoo saya,  ternyata sukses rek… dari sekian banyak relay mail yahoo beruntung ada satu yg menerima email saya yang dari Unila. nah lho yang lain pada ngeblok dan menginformasikan bahwa IP unila terlist dalam database spamhaust. Read more…

APAN APRICOT 2011 Hongkong

Categories: Blogosphere Tags: , , ,

NIDN – Nomor Induk Dosen Nasional , Akhirnya keluar juga

March 23, 2011 45 comments

NIDN atau lebih dikenal dengan Nomor Induk Dosen Nasional merupakan nomor identifikasi legalitas   terhadap dosen pengajar Perguruan Tinggi Negeri(PTN)  maupun Swasta (PTS), tujuan diberlakukannya antara lain untuk mengetahui secara cepat identitas dan bidang keahlian dari seorang Dosen, selain itu juga belakangan ini NIDN digunakan sebagai prasyaratan untuk mengikuti beasiswa ataupun hibah penelitian dan pengabdian.

Sedangkan persyaratan pengajuan untuk NIDN ini adalah sebagai berikut;

  1. Ijazah S1,S2,S3 berikut scan-nya.
  2. SK PNS 100 %.
  3. KTP berikut scan-nya.
  4. Surat Pernyataan dosen tetap , bisa diunduh dialamat berikut http://akademik.dikti.go.id/data/2010/formulir/Surat%20Pernyataan%20Dosen%20Tetap.pdf (SK Dirjen Dikti Nomor : 108/DIKTI/Kep/2001).
  5. Form Biodata Dosen, bisa diunduh dialamat berikut http://baak.unila.ac.id/images/EPSBED/biodata_dosen.pdf .

Biasanya berkas dikirim ke pengelola ditingkat  Universitas, baiknya langsung via mail saja ke pengelola, agar datanya bisa segera dikirim ke DIKTI, di Universitas Lampung pengelolanya ada di BAAK (Biro Administrasi Akademik dan Kemahasiswaan). Mungkin ditempat lain unit kerjanya hanya berbeda nama saja.

Alhamdulillah saat ini NIDN saya sudah muncul di DIKTI, alamat pencarian NIDN dosen Nasional ini bisa akses alamat berikut http://evaluasi.dikti.go.id/epsbed/dosen .

Demikian tulisan ini saya buat, semoga bermanfaat.

Semoga saya bisa mengemban amanah ini dengan sebaik-baiknya.

Kiat Sukses Menjadi Seorang Network Engineer

Categories: Blogosphere Tags: , , , , ,

Internet Traffic University Of Lampung – This morning

March 23, 2011 5 comments

Average rata-rata angka di 80 Mbps, sesekali mencapai titik 100Mb, terlihat dari grafik bahwa peak time penggunaan tertinggi dimulai pukul 10.00 WIB hingga ke pukul 20.00 WIB, namun agak sedih juga jika dilihat user kebanyakan menggunakan koneksi internet untuk kepentingan hiburan (having fun), utamanya membuka facebook, massive download dari indowebster, youtube. 😦

Finally  saya cuma bisa kerkomentar full akses terhadap penggunaan fasilitas internet adalah hak prerogatif  user,  akan kan efektif atau akan menjadi senjata makan tuan like “DEPEND on The Man Behind The GUN” , semoga konsep INTERNET SEHAT dapat dipahami oleh semua kalangan user.  Demikian selayang pandang live report dari Bandar Lampung dan sekitarnya yang saat ini  sedang musim DUREN,

Mode Menunggu = ON , ASN+BLOKIP/24+IPv6 on progresso.

Categories: Blogosphere

Mengatasi gatal/exim pada bayi

March 22, 2011 8 comments

sudah 5  hari ini Ananda kami Ahmad Rasya Algifarda mengalami alergi gatal di daerah telinga dan sekitar lipatan dileher, mulanya saya menganggap hal ini adalah hal yang biasa, hanya diberikan threatment memberikan lotion zwitsal dengan harapan bisa mengurangi kadar gatal dan kemerahan. hingga kemarin sore ternyata gatal ini semakin meradang, disekujur telinga bagian bawah ananda terlihat seperti luka dan mengeluarkan darah. Nah tu panik deh jadinya, sepulang kerja langsung menuju ke RS Urip Sumoharjo guna konsultasi lebih lanjut ke dokter anak sekaligus memang jadwal kemarin merupakan jadwal rutin untuk imunisasi.

Singkat cerita imunisasi pun selesai, saya pun lanjut menanyakan ke dokter Iqbal,Sp.A perihal luka akibat gatal yg tak kunjung usai, syukur alhamdulillah ternyata dokter menyatakan bahwa hal ini adalah kasus normal dan sering dialami oleh bayi seumuran Rasya, lantas dokter pun memberikan resep obat berupa salep yang musti dioleskan 2 kali sehari nama salep itu adalah Elocon, ternyata salep ini merupakan salep yang sama diberikan oleh dokter anak langganan kami di Palembang, berhubung salep tersebut masih banyak jadi kami memutuskan tidak membelinya, Selain obat luar dokter pun memberikan resep obat racikan untuk diminum dengan takaran 2 kali minum sehari, harga obat raciknya pun ternyata tidak terlalu mahal, cukup Rp.10.000 saja. alhamdulillah sekarang kombinasi salep dan obat luka mirip exim diseputar teling bagian bawah dan leher perlahan lahan sudah mulai mengering, Mudah-mudahan bisa segera pulih supaya bisa Nyium NGUWES NGUWES dengan leluasa…. hehehe..  gak tega kalo NGUWES NGUWES Rasyanya lagi sakit.

O iya obat Elocon ini ternyata dijual bebas di apotik-apotik, berikut gambar penampakannya, jika anda ingin membeli di toko obat (sepertinya obat ini adalah obat standar yg direkomendasikan dokter anak untuk mengatasi alergi dikulit serta luka untuk bayi). harganya kisaran 80.000 hingga 100.000 mungkin. kemarin saya beli di Palembang seharga 85.000.

O iya jangan lupa selain Elocon, sepertinya obat turun panas untuk bayi juga musti disiapkan dikotak obat, saya menggunakan Sanmol yang juga merupakan anjuran dari Dokter Iqbal, biasanya saya berikan  sehabis imunisasi DPT

Demikian share pengalaman dari saya selaku Ayah  junior, mudah mudahan ada manfaatnya.

%d bloggers like this: