G Suite Secure LDAP, Freeradius dan WPA2-Enterprise (Multiple baseDN)

Tentang G Suite Secure LDAP atau Google Cloud Identity

Kurang lebih sebulan yang lalu tepatnya 26 November 2018, Google merilis fitur Secure LDAP untuk pengguna G Suite Enterprise, G Suite Enterprise for Education, G Suite for Education dan Cloud Identity Premium editions. Kebetulan di tempat saya bekerja , kami juga mengunakan layanan G Suite for Education. Layanan Secure LDAP ini sangat dibutuhkan untuk untuk sentralisasi data pengguna terutama bagi instansi dengan jumlah user yang banyak seperti sekolah dan perguruan tinggi.

Kali ini saya mencoba memanfaatkan Secure LDAP dari G Suite ini sebagai sumber data pengguna yang berhak mengakses jaringan WLAN. Service yang kami gunakan adalah Freeradius sebagai radius server bagi akses poin. Nantinya, semua pengguna yang memiliki akun G Suite dengan domain yang kami miliki akan memiliki izin mengakses jaringan WLAN dengan login menggunakan WPA2-Enterprise 802.1x-EAP dengan metode TTLS dan PAP.

Continue reading

Setting IGMP Proxy Pada Mikrotik untuk IndiHome dan UseeTV

Sebenernya lagi males nulis, jadi langsung poin2-nya saja ya.. Untuk gambar-gambar, nanti kalau gak malas di update…

Goal : Dengan menggunakan mikrotik, PC/Laptop/HP/Tablet maupun STB bisa akses internet IndiHome dan menonton IPTV UseeTV secara bersamaan dari jaringan kabel saja atau wifi saja. Bahasa lainnya mungkin :

Paralel akses Useetv di STB dan PC ataupun laptop dalam satu jaringan yang sama dengan akses internet Indihome

Ya seperti itulah pokoknya.. saya sendiri bingung memilih kalimat yang pas.. hehe.. 😀

Kondisi saat ini :

  • Koneksi internet IndiHome terhubung melalui Router mikrotik RB450G, dial pppoe dilakukan dari mikrotik dan dapat diakses PC/Laptop/HP/Tablet melalui kabel atau wifi, ONT set sebagai bridge.
  • STB hybrid UseeTV terkoneksi melalui 2 media, kabel dan wifi. Kabel terhubung dengan port IPTV UseeTV pada ONT untuk akses siaran TV, sedangkan wifi terhubung dengan router mikrotik RB450G untuk akses internet IndiHome buat youtube, browsing dan aplikasi lain yang membutuhkan koneksi internet

Kebutuhan :

  • paket instalasi multicast (download dari web mikrotik)
  • Routerboard Mikrotik (yg saya gunakan RB450G) dengan topologi :
    • port 2 : Gateway internet (pppoe) terhubung dengan port internet IndiHome pada ONT (punya saya port 3)
    • port 3 : Gateway multicast UseeTV terhubung dengan port IPTV UseeTV pada ONT (punya saya port 4)
    • port 4 : Jaringan Lokal (terhubung ke PC dan STB melalui kabel LAN
  •  PC dan STB hybrid UseeTV bawaan telkom (punya saya ZTE B760H)

Asumsi : saya asumsikan bahwa saat ini device anda sudah bisa terkoneksi dengan internet IndiHome secara lancar dengan menggunakan mikrotik sebagai router, karena dalam tulisan ini saya membatasi pada penambahan akses IPTV UseeTV kedalam jaringan yang sudah ada. Continue reading

Shutdown Otomatis PC dengan Windows 10 Saat Listrik Padam

Sudah lama tidak membuat catatan, kali ini kelanjutan dari tulisan saya tentang Membuat Server Mendeteksi Listrik Padam dan Secara Otomatis Melakukan Shutdown yang saya tulis sejak 2011 yang lalu. Namun kali ini saya melakukannya untuk PC / komputer yang saya gunakan sehari-hari dengan OS yang berjalan Windows 10.

Prinsip kerjanya masih tetap sama, yaitu memanfaatkan script sederhana yang melakukan ping terhadap divice tertentu yang power source-nya langsung dari colokan / terminal listrik PLN tanpa melalui UPS. Hal ini karena UPS yang saya pergunakan adalah UPS murah meriah tanpa software (bukan smart UPS 🙂 ).

pertama adalah mempersiapkan script bash, buka software editor yang biasa dipergunakan (bisa menggunakan notepad) copy script berikut dan save dengan extensi .bat :
Continue reading

Melakukan Speedtest dari CLI di Ubuntu Server

Bagi para pengguna linux yang tanpa GUI (Graphic User Interface) seperti distro Ubuntu Server yang saya pergunakan, bisa melakukan pengecekan kecepatan atau Speedtest internet milik anda dengan sebuah script phyton di terminal CLI (Command Line Interface). Dengan script tersebut, speedtest dapat kita lakukan dengan mudah melalui situs Speedtest.Net walau tanpa membuka browser. Bahkan hasil test yang kita dapatkan juga bisa kita bagi kepada teman-teman kita melalui media sosial. Cukup dengan mengetikkan perintah sederhana, script phyton ini akan langsung melakukan test kecepatan internet anda layaknya anda melakukan test pada situs speedtest.net dari browser

pertama ambil dulu script pythonnya dan simpan dengan nama “speedtest“:

wget -O speedtest https://raw.github.com/sivel/speedtest-cli/master/speedtest_cli.py

setelah selesai download scriptnya, langsung lakukan speedtestnya dengan perintah :

python speedtest --share

script diatas maksudnya adalah melakukan test dari server terdekat Speedtest.Net dan mensharing hasilnya, nanti akan muncul hasil sbb :

ndra16@myvps:~$ python speedtest --share
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from Crissic Solutions, LLC (107.150.xx.xx)...
Selecting best server based on ping...
Hosted by FL High Speed Internet (Cocoa, FL) [235.77 km]: 10.411 ms
Testing download speed........................................
Download: 174.52 Mbit/s
Testing upload speed..................................................
Upload: 21.28 Mbit/s
Share results: http://www.speedtest.net/result/3269069836.png
ndra16@myvps:~$

jika share result kita buka maka hasilnya akan tampak seperti berikut:

Hasil Speedtest cli di Ubuntu Server

Jika kita ingin memilih server tujuan speedtest perintahnya adalah :

python speedtest --share --server=4350

script diatas berarti melakukan speedtest dari server ber-code 4350 milik telkom di jakarta dan mensharing hasilnya. Untuk daftar server silahkan dilihat DISINI

CHMOD dan CHOWN Semua File dan Sub-Direktori di Ubuntu

Adakalanya kita ingin merubah akses file dan sub-direktori secara masal dengan CHMOD dan CHOWN yang sama dan akan sangat melelahkan jika kita melakukan satu persatu terhadap setiap file maupun sub-direktori terlebih jika jumlah file dan sub-direktori yang akan kita rubah permission-nya berjumlah ratusan atau bahkan ribuan. Dengan menggunakan fitur find dalam command line atau cli linux (dalam hal ini saya menggunakan ubuntu server sebagai distro andalan 🙂 ) kita bisa melakukannya dalam sekali ketik perintah.

Sebagai contoh jika kita ingin merubah CHMOD semua sub-direktori (termasuk sub-direktori2 di dalamnya lagi) dalam sebuah folder, perintahnya adalah :

sudo find /path/to/your/folder -type d -exec chmod 777 "{}" \;

Jika kepemilikan file yang akan kita rubah maka perintah yang bisa kita gunakan adalah :

sudo find /path/to/your/folder -type f -exec chown user "{}" \;

Dengan perintah find kita juga bisa membatasi perubahan CHMOD atau CHOWN hanya pada file dengan ekstensi tertentu, contohnya jika kita ingin semua file dengan ekstensi .exe pada sebuah direktori dan semua sub-direktorinya bisa dieksekusi :

sudo find /path/to/your/folder -name "*.exe" -exec chmod +x {} \;

Mungkin ada yang mau sharing dan menambahkan dipersilahkan 🙂

Samba Server dengan Veto Files di Ubuntu

Samba Server adalah sebuah program opensource untuk menyediakan layanan berbagi file dan printer, atau yang biasa di kenal dengan Fileserver maupun Printserver. Samba memungkinkan pengguna lintas platform seperti Linux/Unix dan windows bisa berbagi berkas dan printer yang sama. Masalah yang sering muncul dengan adanya penggunaan folder dan berkas yang sama adalah mudahnya perpindahan file yang telah terinfeksi oleh virus ke komputer lain terutama untuk platform Windows yang terkenal lebih rentan terhadap virus. Selain masalah virus, ketersediaan dan keterbatasan kapasitas penyimpanan juga akan menjadi masalah jika folder yang kita bagi dengan akses penuh baca tulis untuk semua user. Dengan akses penuh baca dan tulis, user dapat memindahkan file-file media yang biasanya berukuran besar kedalam folder berbagi yang membuat kapasitas penyimpanan cepat penuh.

Guna mengatasi masalah tersebut diatas, kita bisa menggunakan fitur VETO FILES dalam file config samba yang kita gunakan, yaitu fitur untuk mencegah file-file dengan ekstensi tertentu tidak bisa tersimpan dalam folder sharing. Manfaatnya adalah mencegah penyebaran file-file yang biasanya tereksekusi seperti file virus yang biasanya berekstensi .exe, .scr, .bat, .pif atau ekstensi lainnya guna menghemat storage seperti file media .mp3, .wav, .mkv, .avi dan ekstensi lain yang perlu kita blokir.

Berikut adalah contoh pemanfaatan fitur Veto Files untuk mencegah file dengan ekstensi tertentu.

Continue reading