Saturday, May 05, 2012

Kondisi Wisma BPLP Cipanas Mei 2012

Saat ini (4 Mei 2012) ada 2 perubahan besar yang terjadi di Wisma Cipanas, yaitu pindahnya lokasi kantor dan tidak berfungsinya Gedung Aula (AULA dalam gambar). Kantor telah dipindah ke Wisma E (E dalam gambar). Sedangkan kantor lama akan dijadikan gudang material untuk keperluan merenovasi Gedung Aula. Gedung Aula mulai dibongkar Senin, 7 Mei 2012 hingga akhir Agustus 2012. Renovasi Gedung Aula mengakibatkan modem ADSL, router RB450 dan WAP Senao ECB3220 harus segera dipindahkan.

Pekerjaan yang perlu dilakukan adalah :
  1. Memindahkan Modem ADSL dan Router Mikrotik RB450 ke Wisma E, meskipun hanya sementara.
  2. Memindahkan Wireless Access Point Senao ECB3220 ke Wisma E atau dinonaktifkan.
  3. Menarik kabel UTP baru dari Wisma E ke Wisma A untuk koneksi WAP Wisma_A. Selama ini WAP Wisma_A dikoneksi dari Gedung Aula.
  4. Menyediakan Stop Kontak di Wisma E untuk memasok listrik bagi modem dan router.
  5. Memasang Rak 8U di Wisma A (A dalam gambar) untuk tempat tempat penyimpanan Modem ADSL, Router RB450 dan peralatan lain secara permanen. Rak akan diletakkan di bagian belakang Wisma A. Stop Kontak sudah tersedia.
  6. Memasang Tower (T dalam gambar) untuk antena wireless agar menjangkau Wisma C (C dalam gambar) dan Wisma D (D dalam gambar) di posisi ini

Website Monitoring Tools

Untuk tahu apakah situs kita dikenali atau bisa diakses dari luar negeri atau Internasional, bisa coba tool yang satu ini. Jadi gak usah repot-repot minta tolong temen, saudara yang sedang di luar negeri, atau kita harus ke luar negeri. Tool tersebut adalah http://host-tracker.com. Selain Host-Tracker, anda beberapa tool sejenis dengan katagori website monitoring services, yang bisa digunakan seperti :
http://www.alertra.com/,
http://www.hyperspin.com/id/,
http://internetsupervision.com/.

Saat mengecek dengan host-tracker, sebaiknya lakukan dengan 2 cara atau input, yaitu dengan hostname.domain dan dengan IP Address. Soalnya hasilnya bisa beda. Jika dengan hostname.domain, saya pernah mencoba hasilnya FAIL semua. Tapi jika memeriksanya dengan IP Address, hasilnya OK semua.

Upaya ini saya lakukan karena ada masalah yang dihadapi oleh para pengguna, yaitu
  1. Mail server tidak bisa mengirim email ke yahoo.com dan gmail.com
  2. Mail server tidak bisa menerima email dari yahoo.com dan gmail.com
  3. Membuka situs webmail tidak bisa dilakukan dari Australia dan Austria.
Awalnya dugaan kami ini semua disebabkan oleh spam, seperti yang biasa terjadi. Setelah dicek dengan tool-tool tertentu, ternyata mail server kami tidak diblok oleh Server Pelapor Spam. Sementara itu kami tidak ada masalah membuka webmail dari rumah, padahal pakai Speedy. Hanya saja yang terasa aneh adalah ketika mengirim email ke yahoo.com, tidak ada posting dari milis, tidak ada report dari facebook, tidak ada report dari sitemeter, dll. Terasa aneh lainnya adalah ketika membuka webmail dari Cipanas, kenapa tidak bisa? Pernah juga mendapat SMS pada tanggal 27 April 2012, dia mengeluh gak bisa buka webmail. Saya anggap SMS tersebut hanya karena masalah lokal di ISP yang dia gunakan. Saya cek dari Sentul, situs webmail tetap bisa saya buka.

Keluhan lain dari pengguna yang sedang berada di Austria. Ia mengeluh tidak bisa membuka webmail. Kemudian saya cek lagi dari kantor dan rumah, webmail normal-normal saja.

Dari sinilah mulai memikirkan hal lain yang belum pernah terpikirkan sebelumnya. Saya harus bisa mensimulasikan pengecekan webmail dari berbagai negara. Entah bagaimana ceritanya, dengan Gooling, akhirnya sampailah di situs http://host-tracker.com/. Pucuk dicinta ulam tiba.

Dengan menggunakan tool ini akhirnya terbukti bahwa telah terjadi pemblokiran akses Internasional kepada server webmail dan server lainnya. Memang terasa aneh alasan pemblokiran ini, lembaga saya dianggap tidak melanggan layanan ini. Padahal sudah sejak 1 Januari 2011 lembaga saya melanggan layanan akses Internasional. Jika bukan karena situs host-tracker, saya tidak bisa beradu argumen dengan pihak Provider. Dalam kontrak jelas-jelas dikatakan bahwa Penyedia Jasa wajib :

"Menyediakan co-location di NOC Penyedia Jasa dengan kapasitas 1 (satu) full rack dan kapasitas bandwidth IIX 100 Mbps (sharing) dan bandwidth internasional minimal 2 Mbps (simetris, 1:1)"

Setelah berkomunikasi dengan intensif antara petugas Support dan Account Manager, akhirnya setelah upaya 2 hari (Sabtu dan Minggu), tuntas juga masalah ini. Lega rasanya bisa kembali melayani dan tetap berkomitmen untuk tetap melayani 24/7/365, with all costs.

Dengan menggunakan http://host-tracker.com/, kita tidak perlu memiliki check point sendiri di manca negara, kita tidak perlu punya temen yang bisa bantu mengecek koneksi dari negara mereka ke server kita. Kota dan negara yang menjadi check point bagi server kita di Indonesia adalah :

Kota, Negara Provider
Amsterdam, Netherlands Hostmaster, Ltd.
Amsterdam, Netherlands PDhost
Bangkok, Thailand Chaiyo Hosting
Birmingham, UK Joomla Hosting
Bloomsburg, PA, US indonetmedia
Dallas, TX, US Custom Hosting Solutions
Dallas, TX, US HostPojok.Com
East Lansing, MI, US NIMHOST
Fort Lee,NJ,US ProGoldHost.net
Frankfurt, Germany AllServ.Net.UA
Gdansk, Poland HCX Hosting
Haarlem, Netherlands Steadyhost
Hampshire, UK PremiumReseller
Kharkiv, Ukraine ITL
Kiev, Ukraine ABCname
Kiev, Ukraine GiperHost
Kiev, Ukraine HOSTED
Kiev, Ukraine ITQua
Kiev, Urkaine HostService.ua
Kwun Tong, Hong Kong Entinity Information Technology Solutions
Lansing, MI, US Rioserver
London, UK HostLinc
London, UK VirtualSplits
Los Angeles, CA, US PremiumReseller
Los Angeles, CA, US West Cost Hosting
Minsk, Belarus BelInfoNet Ltd.
Montreal, CA TUWEBHOST
Montreal, Quebec, Ca NordGate networks
Montreal, Quebec, Ca XP-Hosting.com
Moscow, RU HOSTLEX
Moscow, Russia Host-Food
Moscow, Russia OpenHosting
New York, NY, US HostGW.com Webhosting
Orlando, FL, US Apto Hosting
Paris, France Cyber Snake Ltd
Paris, France XHN.ES Hosting
Seattle, WA, US OH Web Hosting
SPb, Russia Indahost
Toronto, ON, CA OnyxNetUa
WanChai, Hong Kong Zolar Co Ltd

Kalau dilihat per kota ada 27 kota di 3 benua yang dijadikan check point :
  1. Amsterdam, Netherlands
  2. Bangkok, Thailand
  3. Birmingham, UK
  4. Bloomsburg, PA, US
  5. Dallas, TX, US
  6. East Lansing, MI, US
  7. Fort Lee, NJ, US
  8. Frankfurt, Germany
  9. Gdansk, Poland
  10. Hampshire, UK
  11. Haarlem, Netherlands
  12. Kharkiv, Ukraine
  13. Kiev, Urkaine
  14. Kwun Tong, Hong Kong
  15. Lansing, MI, US
  16. London, UK
  17. Los Angeles, CA, US
  18. Minsk, Belarus
  19. Montreal, Quebec, Canada
  20. Moscow, Russia
  21. New York, NY, US
  22. Orlando, FL, US
  23. Paris, France
  24. Seattle, WA, US
  25. Saint Petersburg, Russia
  26. Toronto, ON, Canada
  27. WanChai, Hong Kong
Kalau dilihat per negara,  ada 12 negara :
  1. Belarus
  2. Canada
  3. France
  4. Germany
  5. Hong Kong
  6. Netherlands
  7. Poland
  8. Russia
  9. Thailand
  10. UK
  11. Urkaine
  12. US
Sayangnya tidak ada check point di negara-negara seperti : Australia, Austria, Jepang, Korea, India. Kebetulan negara-negara ini memiliki kerjasama dengan lembaga kami. Negara-negara yang perlu dijadikan check point di masa mendatang adalah negara-negara di Amerika Latin, Afrika, dan Timur Tengah.

Untuk cek dari Australia, Italia, Taiwan, dan Singapura, bisa pakai http://www.hyperspin.com/id/
Untuk cek dari China, Singapura bisa gunakan http://www.alertra.com/
Untuk cek dari China, Australia dan Chile, bisa gunakan http://internetsupervision.com/
Untuk cek dari Selandia Baru, Australia, Jepang, India, Afrika Selatan, Eropa, Amerika Utara, Argentina, Brasilia, bisa gunakan http://www.websitepulse.com/, tapi sayangnya berbayar.

Tool lain yang mungkin diperlukan untuk investigasi :
Scan IP dalam range tertentu : http://ports.my-addr.com/ip-range-port-scanner-tool.php
Mengetahui pemilik suatu IP : http://whois.domaintools.com/

Obyek Investigasi dalam kasus ini ada 3 blok IP Address, yaitu :
Bloka #1
183.91.x1.y1/29
y1 : router
y2 : mail
y3 : www
y4 : s4
y5 : nhc
--------------------------------
Blok #2
183.91.x2.y2/25
y29 : ---
y30 : ---
y35 : ---
y36 : digilib
--------------------------------
Blok #3
183.91.x3.y3/25
y1 : router
y2 : ---
y3 : ---
y5 : portal si
y6 : komputasi
y8 : sitp

Contoh Kalkulasi IP Address :
Blok IP : 183.91.x1.0/29
Netmask : /29 = 255.255.255.248
Network : 183.91.x1.160
Hostmin : 183.91.x1.161 (punyanya router)
Hostmax : 183.91.x1.166
Broadcast : 183.91.x1.167

Tuesday, May 01, 2012

NAT atau Port Forwarding Server Radmon

Atas permintaan publik, server Radmon (Radiation Monitoring) diharapkan bisa diakses lewat Internet, Indonesia dan Internasional. Padahal posisi server ini berada di dalam intranet yang seharusnya tidak bisa diakses dari luar LAN (Local Area Network). Untungnya di dalam RouterOS Mikrotik yang digunakan, telah tersedia fasilitas NAT atau Network Address Translation yang fungsinya mengubah alamat IP Private menjadi alamat IP Public. NAT belum bisa dilakukan secara total, masih per port. Dalam kesempatan ini akan diupayakan bisa mengakses Server Radmon dengan alamat 192.168.16.9 dari Internet menggunakan alamat 183.91.x2.130.

Langkah-langkah konfigurasi agar bisa mengakses Server Radmon dengan IP 192.168.16.9 port 80 dari komputer mana aja yang penting konek ke Internet bisa dilihat di bawah ini. Nantinya alamat baru Server Radmon menjadi http://183.91.x2.130:1169/. Dalam kesempatan ini port internet yang digunakan oleh Radmon dianggap port 1169. Bisa saja pakai port lain selama belum digunakan di RouterOS. 183.91.x2.130 adalah alamat RouterOS yang akan melakukan NAT.

Sintak yang perlu dimasukkan ke dalam RouterOS cukup 2 baris saja, yaitu :

[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=183.91.x2.130 action=dst-nat dst-port=1169 to-addresses=192.168.16.9 to-ports=80 protocol=tcp

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=192.168.16.9 action=src-nat dst-port=1169 to-addresses=183.91.x2.130 to-ports=80 protocol=tcp

Catatan :
3 konfigurasi NAT yang sudah ada sebelumnya, untuk sementara saya disable. Sambil melihat perkembangan konfigurasi baru ini, khususnya dari sisi Intranet.

Kendala :
Justru akses ke Server Radmon dari dalam intranet sendiri belum bisa menggunakan alamat http://183.91.x2.130:1169/. Tetapi kalau menggunakan alamat intranet, yaitu http://192.168.16.9/ sudah bisa dilakukan.

Solusi :
1. Mencari tahu penyebabnya
2. Membuat dua sub menu untuk Radmon di halaman utama situs lembaga

Sebelumnya, ping ke Server Radmon 192.168.16.9 dari Intranet tidak bisa dilakukan. Namun setelah dilakukan pemeriksaan ke lokasi, ditemukan adanya looping. Looping terjadi karena penggunaan 2 NIC yang tidak pada tempatnya. Setelah NIC arah LAN-nya PTLR dilepas, ping dari Intranet normal kembali. Perlu dicatat : cukup 1 NIC saja yang dioperasikan di Server Radmon.

Pesan kesalahan yang ditemui :

Error 500
CDbConnection failed to open the DB connection.
Tindakan : perbaikan di komputer akusisi data.