G Suite Secure LDAP, Freeradius dan WPA2-Enterprise (Multiple baseDN)

Tentang G Suite Secure LDAP atau Google Cloud Identity

Kurang lebih sebulan yang lalu tepatnya 26 November 2018, Google merilis fitur Secure LDAP untuk pengguna G Suite Enterprise, G Suite Enterprise for Education, G Suite for Education dan Cloud Identity Premium editions. Kebetulan di tempat saya bekerja , kami juga mengunakan layanan G Suite for Education. Layanan Secure LDAP ini sangat dibutuhkan untuk untuk sentralisasi data pengguna terutama bagi instansi dengan jumlah user yang banyak seperti sekolah dan perguruan tinggi.

Kali ini saya mencoba memanfaatkan Secure LDAP dari G Suite ini sebagai sumber data pengguna yang berhak mengakses jaringan WLAN. Service yang kami gunakan adalah Freeradius sebagai radius server bagi akses poin. Nantinya, semua pengguna yang memiliki akun G Suite dengan domain yang kami miliki akan memiliki izin mengakses jaringan WLAN dengan login menggunakan WPA2-Enterprise 802.1x-EAP dengan metode TTLS dan PAP.

Continue reading

Setting IGMP Proxy Pada Mikrotik untuk IndiHome dan UseeTV

Sebenernya lagi males nulis, jadi langsung poin2-nya saja ya.. Untuk gambar-gambar, nanti kalau gak malas di update…

Goal : Dengan menggunakan mikrotik, PC/Laptop/HP/Tablet maupun STB bisa akses internet IndiHome dan menonton IPTV UseeTV secara bersamaan dari jaringan kabel saja atau wifi saja. Bahasa lainnya mungkin :

Paralel akses Useetv di STB dan PC ataupun laptop dalam satu jaringan yang sama dengan akses internet Indihome

Ya seperti itulah pokoknya.. saya sendiri bingung memilih kalimat yang pas.. hehe.. 😀

Kondisi saat ini :

  • Koneksi internet IndiHome terhubung melalui Router mikrotik RB450G, dial pppoe dilakukan dari mikrotik dan dapat diakses PC/Laptop/HP/Tablet melalui kabel atau wifi, ONT set sebagai bridge.
  • STB hybrid UseeTV terkoneksi melalui 2 media, kabel dan wifi. Kabel terhubung dengan port IPTV UseeTV pada ONT untuk akses siaran TV, sedangkan wifi terhubung dengan router mikrotik RB450G untuk akses internet IndiHome buat youtube, browsing dan aplikasi lain yang membutuhkan koneksi internet

Kebutuhan :

  • paket instalasi multicast (download dari web mikrotik)
  • Routerboard Mikrotik (yg saya gunakan RB450G) dengan topologi :
    • port 2 : Gateway internet (pppoe) terhubung dengan port internet IndiHome pada ONT (punya saya port 3)
    • port 3 : Gateway multicast UseeTV terhubung dengan port IPTV UseeTV pada ONT (punya saya port 4)
    • port 4 : Jaringan Lokal (terhubung ke PC dan STB melalui kabel LAN
  •  PC dan STB hybrid UseeTV bawaan telkom (punya saya ZTE B760H)

Asumsi : saya asumsikan bahwa saat ini device anda sudah bisa terkoneksi dengan internet IndiHome secara lancar dengan menggunakan mikrotik sebagai router, karena dalam tulisan ini saya membatasi pada penambahan akses IPTV UseeTV kedalam jaringan yang sudah ada. Continue reading

Melakukan Speedtest dari CLI di Ubuntu Server

Bagi para pengguna linux yang tanpa GUI (Graphic User Interface) seperti distro Ubuntu Server yang saya pergunakan, bisa melakukan pengecekan kecepatan atau Speedtest internet milik anda dengan sebuah script phyton di terminal CLI (Command Line Interface). Dengan script tersebut, speedtest dapat kita lakukan dengan mudah melalui situs Speedtest.Net walau tanpa membuka browser. Bahkan hasil test yang kita dapatkan juga bisa kita bagi kepada teman-teman kita melalui media sosial. Cukup dengan mengetikkan perintah sederhana, script phyton ini akan langsung melakukan test kecepatan internet anda layaknya anda melakukan test pada situs speedtest.net dari browser

pertama ambil dulu script pythonnya dan simpan dengan nama “speedtest“:

wget -O speedtest https://raw.github.com/sivel/speedtest-cli/master/speedtest_cli.py

setelah selesai download scriptnya, langsung lakukan speedtestnya dengan perintah :

python speedtest --share

script diatas maksudnya adalah melakukan test dari server terdekat Speedtest.Net dan mensharing hasilnya, nanti akan muncul hasil sbb :

ndra16@myvps:~$ python speedtest --share
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from Crissic Solutions, LLC (107.150.xx.xx)...
Selecting best server based on ping...
Hosted by FL High Speed Internet (Cocoa, FL) [235.77 km]: 10.411 ms
Testing download speed........................................
Download: 174.52 Mbit/s
Testing upload speed..................................................
Upload: 21.28 Mbit/s
Share results: http://www.speedtest.net/result/3269069836.png
ndra16@myvps:~$

jika share result kita buka maka hasilnya akan tampak seperti berikut:

Hasil Speedtest cli di Ubuntu Server

Jika kita ingin memilih server tujuan speedtest perintahnya adalah :

python speedtest --share --server=4350

script diatas berarti melakukan speedtest dari server ber-code 4350 milik telkom di jakarta dan mensharing hasilnya. Untuk daftar server silahkan dilihat DISINI

Cara Mengetahui Apakah Kita Terkena Transparent DNS oleh ISP

Transparent DNS adalah upaya untuk memaksa client menggunakan DNS yang telah disediakan oleh ISP. Dengan memaksa client menggunakan DNS ISP maka ISP dapat dengan mudah melakukan sensoring dengan mengalihkan resolving domain yang terkena sensor. ISP dapat dengan mudah melakukan redirect terhadap domain-domain yang di sensor menuju halaman peringatan maupun halaman sensor atau bahkan dengan mudah menyisipkan iklan dalam halaman hasil redirect atau pengalihan tersebut. Jadi, walaupun client mengganti setting DNS menggunakan DNS server lain, ISP akan tetap memaksa trafik query DNS ke server DNS mereka, sehingga alih-alih mendapatkan jawaban dari DNS server yang kita harapkan, justru kita akan mendapatkan jawaban resolve domain dari DNS server ISP.

Untuk mengetahui apakah ISP yang kita gunakan menerapkan Transparent DNS untuk pelanggan mereka, kita dapat melakukan pengecekan menggunakan OPENDNS. Caranya adalah dengan mengganti DNS yang kita gunakan menggunakan DNS dari OPENDNS yaitu prefered DNS server 208.67.222.222 dan alternate 208.67.220.220.

langkah selanjutnya kita buka terminal dan mengetikkan perintah :

 nslookup -type=txt which.opendns.com. 208.67.222.222

Jika ISP anda tidak menerapkan Transparent DNS anda akan mendapatkan hasil seperti ini :

C:\Users\Ndra16>nslookup -type=txt which.opendns.com. 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
which.opendns.com text =
"7.sin"

Namun jika ISP anda menerapkan Transparent DNS maka hasilnya akan tampak seperti berikut :

C:\Users\Ndra16>nslookup -type=txt which.opendns.com. 208.67.222.222
Server: resolver1.opendns.com
Address: 208.67.222.222
Non-authoritative answer:
which.opendns.com text =
"I am not an OpenDNS resolver."

Membuat Server Dynamic DNS Dan Script Update Pada Mikrotik

Sebagian besar ISP broadband saat ini memberikan IP address dinamik kepada pelanggannya dan kita diharuskan untuk membayar lebih mahal untuk bisa mendapatkan ip statik. Padahal seperti kita ketahui, sangat penting bagi kita untuk mengetahui IP address kita untuk berbagai keperluan seperti melakukan remote maupun web server atau mail server. Hal ini tidak akan menjadi permasalahan manakala kita memiliki IP address statik atau tetap, masalah akan muncul saat IP address tersebut selalu berganti setiap kali koneksi mengalami redial. Tidak mungkin bagi kita mengamati setiap saat ip kita terutama saat kita tidak berada dalam jaringan “rumah” kita.

Sebagai alternatif mengamati perubahan IP address dinamik tersebut, kita membutuhkan service dynamic DNS dimana layanan ini  berfungsi untuk mengupdate IP address terbaru dan menterjemahkan menjadi sebuah alamat host berupa domain atau subdomain. Selanjutnya kita hanya perlu menghapal alamat domain atau subdomain tersebut yang relatif jauh lebih mudah.

Bagi anda yang sudah tidak asing dengan layanan dynamic DNS ini, pasti anda telah mengenal dyndns, no-ip, changeip, afraid & ddns² yang lainnya. Disini saya akan membahas bagaimana membuat sendiri Server Dynamic DNS. Keuntungannya adalah kita bisa menggunakan hostname dengan domain kita sendiri serta berbagai kustomisasi yang jika kita menggunakan layanan free ddns tidak bisa kita dapatkan.

Continue reading

SCRIPT TELNET untuk remote dan merubah setting DNS di MODEM ADSL TP-LINK TD8817

Jadi skenarionya adalah :

Saya melakukan dial Speedy dari modem dengan berbagai alasan. Namun belakangan (setelah jalan sekian puluh tahun :nohope: ) kalau setting DNS server di RB menggunakan DNS Google atau Open DNS sering kali jaringan tidak bisa me-resolve. Namun akan normal jika DNS di setting menggunakan IP MODEM atau DNS milik TELKOM :capedes (kata sesepuh mbah OKUM, mungkin karena ada kebijakan transparent DNS dari telkom, tapi kl DNS servernya di SET di modem kog gak masalah ya???)

Pada penerapan lanjutan script ini bisa digunakan untuk keperluan lain selama kita mengetahui perintah telnetnya. misal untuk reboot modem secara berkala (untuk merubah IP untuk pengguna dynamic IP) atau hal2 lainnya. Disini saya ingin membuat scheduler pake cronjob dimana tiap tengah malem DNS akan dirubah pake DNS Google / OpenDNS kalau pagi pake NAWALAHHHH.

Continue reading