Rabu, 22 Desember 2021

VPN IP-free tunel

https://lilik.id/cara-akses-router-mikrotik-rb-941-tanpa-ip-publik/

https://labkom.co.id/mikrotik/interkoneksi-dua-kantor-dengan-mikrotik-chr-video

Cara akses router Mikrotik RB 941 – 2nD tanpa IP Publik

by admin 2 August 2017

IP public adalah IP yang digunakan dalam jaringan global Internet, karena kelas IP ini digunakan di dalam jaringan internet maka IP ini bisa diakses melalui jaringan internet secara langsung. Dengan IP publik tidak akan menjadi masalah apabila kita ingin memantau atau melakukan konfigurasi mikrotik kita dari jarak jauh melalui jaringan internet. Jika koneksi internet kita menggunakan modem atau rt/rw net biasanya kita hanya mendapatkan koneksi dengan IP Privat. IP ini hanya bisa diakses dari jaringan local saja dan tidak bisa diakses melalui jaringan internet secara langsung tanpa bantuan router (NAT), sehingga tidak bisa secara langsung kita gunakan untuk mengakses mikrotik dari luar jaringan yang ada.

Untuk mensiasati hal tersebut kita dapat menggunakan bantuan VPN yang banyak tersedia secara gratis maupun berbayar dapat dipilih sesuai kebutuhan. Beberapa contoh tunnel VPN yang bisa kita gunakan secara gratis pada saat ini yaitu my.centertunnel.com dan tunnel.my.id

Cara konfigurasi dengan menggunakan kedua kedua VPN diatas hampir sama, namun kali ini kita akan mencoba untuk mengakses mikrotik tanpa ip publik dengan menggunakan tunnel.my.id dan berikut cara konfigurasinya :

1. Silahkan buka tunnel.my.id dan lakukan registrasi jika belum memiliki akun atau log ini jika sudah memiliki akun aktif

2. Setelah berhasil masuk di tunnel.my.id di menu VPN klik Add VPN Account

Pilih lokasi server (US : Gratis atau ID : Berbayar ) bisa dicoba dengan menggunakan My Tunnel US 1/2

Isi username dan password yang akan digunakan untuk konek VPN dari mikrotik

Isi CNAME Domain jika anda memiliki web / blog dengan hosting sendiri, namun sebelumnya harus membuat CNAME pada CPANEL web hosting anda dan di koneksikan dengan server tunnel.my.id Jika tidak bagian ini bisa Dikosongkan.

Klik Save and go back to list maka akan tampil informasi dari server yang telah kita buat

3. Log in ke mikrotik (dapat melalui winbox) lalu Klik menu interface

Pada menu interface Klik simbol “+” untuk menambah interface baru

Pilih OVPN Client

Pilih TAB Dial Out dan isikan informasi server yang kita peroleh saat daftar akun VPN di tunnel.my.id

Setelah semua informasi terisi dengan benar silahkan apply dan perhatikan status harus connected

Selesai

Silahkan coba akses mikrotik, jika melalui web lihat Port 80 akses pada alamat server yang diberikan di informasi akun VPN atau bisa melalui CNAME. (login dengan username dan password mikrotik kalian)

Akses mikrotik jika melalui winbox lihat Port 8291 akses pada alamat server yang diberikan di informasi akun VPN (login dengan username dan password mikrotik kalian)

Akses mikrotik jika melalui Putty di Port 22 akses pada alamat server yang diberikan di informasi akun VPN (login dengan username dan password mikrotik kalian)

==============================================

Kita bisa menghubungkan kantor pusat dengan kantor cabang (INTERKONEKSI) dimana antara kantor pusat dan kantor cabang tidak memiliki IP Publik, disini saya menggunakan Mikrotik CHR untuk menghubungkan IP Lokal kedua kantor agar bisa saling terhubung.

Langkah pertama kita buat dulu Certificates yang akan digunakan untuk koneksi Open VPN (OVPN). Ada dua Certificate yang dibutuhkan, untuk sisi server dan sisi client.

/certificate add name=CA common-name=CA days-valid=3650 key-usage=key-cert-sign,crl-sign
/certificate sign CA ca-crl-host=127.0.0.1 name=CA
/certificate export-certificate CA
/certificate add name=yayan common-name=yayan days-valid=730
/certificate sign yayan ca=CA name=yayan
/certificate export-certificate export-passphrase=123456789 yayan

Untuk di sisi Client kita bisa pindahkan terlebih dahulu di folder yang nanti akan di import ke Mikrotik sisi client.

Setelah certificate di pindahkan ke folder, kemudian import certificate tersebut ke Mikrotik di kantor cabang. Terlebih dahulu pindahkan file .crt dan .key dengan cara drag lalu lepas.

Kemudian Import terlebih dahulu file .crt lalu file .key, dengan cara ke menu System–> Certificate. Kedua file certifikat ini kita harus import ke Mikrotik kantor pusat dan kantor cabang.

Selanjutnya kita bisa mengaktifkan OVPN Server di Mikrotik CHR, ke menu PPP di Interface ada OVPN Server

Setelah OVPN Server aktif, kemudian buat sercret yang akan digunakan untuk Kantor pusat dan Kantor Cabang.

Selanjutnya buat bridge baru dengan nama bridge. Setelah bridge dibuat kemudian buat sebuah profile PPP baru dan ini di kolom Bridge dengan Bridge yang sudah dibuat tadi.

Selanjutnya kita tinggal membuat user/secret untuk masing-masing kantor, contoh pada gambar dibawah ini dan jangan lupa gunakan profile yang telah dibuat tadi.

Kemudian kita bisa menghubungkan koneksi VPN di Mikrotik kantor cabang, pastikan Port dan Mode sudah sesuai dengan konfigurasi di sisi Client dan Server.

Setelah kedua kantor terhubung ke VPN, kemudian tambahkan static routing di masing-masing kantor, caranya ke menu IP–>Routes.

di video kali ini kita bisa memanfaatkan Mikrotik CHR sebagai penghubung

ORACLE-drop dan truncate table

Drop Table & Truncate Table di Database Oracle

http://naura-lab.blogspot.com/2014/12/drop-table-truncate-table-di-database.html

Menghapus Table (Drop Table)

Untuk menghapus table di database Oracle, anda bisa menggunakan perintah di bawah ini:

DROP TABLE nama_skema.nama_table [CASCADE CONSTRAINTS | PURGE];

Yang perlu anda ketahui, bahwa ketika anda menghapus table di Oracle, sebenarnya table yang anda hapus di pindahkan ke recycle bin oracle.

Untuk mengetahui table-table yang telah terhapus, dan masuk ke recycle bin oracle anda bisa menggunakan perintah di bawah ini.

SHOW recyclebin;

Penjelasan:

Keyword nama_skema digunakan apabila anda ingin menghapus table di luar user/skema anda
Keyword PURGE digunakan apabila tabel akan dihapus selamanya. Jika anda menggunakan keyword ini, table yang anda hapus tidak bisa di-recovery lagi, karena table di hapus dari recycle bin oracle.

Warning!:

Anda harus hati-hati ketika Anda menggunakan perintah DROP Table ini. Anda harus konsultasi dulu sama DBA (Database Administrator) Anda.

Latihan

Sebagai latihan untuk menghapus table, coba anda ikuti langkah-langkah dibawah ini:

C:\Users\Dev>sqlplus nursalim/nursalim123

SQL*Plus: Release 11.2.0.1.0 Production on Rab Des 31 15:25:14 2014

Copyright (c) 1982, 2010, Oracle.  All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

Buat table TEST_TABLE

SQL> create table TEST_TABLE(
  2  kolom_1 varchar2(10));

Table created.

Tampilkan table TEST_TABLE

SQL> select * from tab;

TNAME                          TABTYPE  CLUSTERID
------------------------------ ------- ----------
TEST_TABLE                     TABLE

Hapus/Drop table TEST_TABLE

SQL> drop table TEST_TABLE;

Table dropped.

Tampilkan table TEST_TABLE

SQL> select * from tab;

TNAME                          TABTYPE  CLUSTERID
------------------------------ ------- ----------
BIN$WEvgka/5TYykF66JubkqOA==$0 TABLE

Lihat Recycle Bin

SQL> show recyclebin;
ORIGINAL NAME    RECYCLEBIN NAME                OBJECT TYPE  DROP TIME
---------------- ------------------------------ ------------ -------------------
TEST_TABLE       BIN$WEvgka/5TYykF66JubkqOA==$0 TABLE        2014-12-31:15:32:14

Mengosongkan Isi Table (Truncate Table)

Untuk mengosongkan isi table (data) di database Oracle, anda bisa menggunakan perintah di bawah ini:

TRUNCATE TABLE nama_skema.nama_table;

Latihan

Sebagai bahan latihan untuk truncate table, coba anda ikuti langkah-langkah ini:

C:\Users\Dev>sqlplus nursalim/nursalim123

SQL*Plus: Release 11.2.0.1.0 Production on Rab Des 31 15:25:14 2014

Copyright (c) 1982, 2010, Oracle.  All rights reserved.


Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.1.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options

Buat table TEST_TABLE

SQL> create table TEST_TABLE(
  2  kolom_1 varchar2(10));

Table created.

Isi data table TEST_TABLE

Insert into NURSALIM.TEST_TABLE
   (KOLOM_1)
 Values
   ('Nursalim');
Insert into NURSALIM.TEST_TABLE
   (KOLOM_1)
 Values
   ('Nani Indri');
Insert into NURSALIM.TEST_TABLE
   (KOLOM_1)
 Values
   ('Naura Kras');
Insert into NURSALIM.TEST_TABLE
   (KOLOM_1)
 Values
   ('Ahmad F');
COMMIT;

Tampilkan data table TEST_TABLE

SQL> select * from TEST_TABLE;

KOLOM_1
----------
Nursalim
Nani Indri
Naura Kras
Ahmad F

Truncate/Kosongkan table TEST_TABLE

SQL> truncate table TEST_TABLE;

Table truncated.

Tampilkan data table TEST_TABLE

SQL> select * from TEST_TABLE;

no rows selected

Sekian tutorial singkat mengenai Drop Table & Truncate Table di Database Oracle. Semoga bermanfaat & Happy Learning Oracle Database :).

Jika anda menyukai tutorial ini, silahkan anda share tutorial ini dengan teman-teman anda.

Salam,

~Nursalim~
Naura-Lab.blogspot.com

========================================================================

Tips Dan Trik Truncate Table Pada Oracle Sql

Apa itu Truncate Table?

Truncate Table yakni perintah SQL yang dipakai untuk mengosongkan (menghapus semua) isi suatu tabel di database.

Sintak Dasar

Dibawah ini yakni sintak dasar perintah Truncate Table.

TRUNCATE TABLE table_name;

Latihan

Asumsikan anda telah menciptakan tabel MAHASISWA dengan data sebagai berikut:

SQL> SELECT * FROM mahasiswa;  NPM        NAMA               TEMPAT_LAHIR    TGL_LAHIR  ALAMAT              JURUSAN                IPK ---------- ------------------ --------------- ---------- ------------------- ---------------------- ------ 2014001    Nursalim           Brebes          11-11-1983 Jakarta Selatan     Teknik Informatika       3,28 2014002    Nani Indriyani     Bandung         05-09-1990 Kuningan            Bahasa Inggris            3,5 2014003    Ahmad Fatoni       Semarang        20-08-1995 Jakarta Utara       Bahasa Inggris           2,91 2014004    Sri Rahayu         Jakarta         13-10-1998 Brebes              Ilmu Komputer               3 2014005    Iin Parlina        Surabaya        01-01-1999 Muara Karang        Teknik Metalurgi          2,5

1. Kosongkan tabel MAHASISWA diatas, dan cobalah query ke tabel MAHASISWA diatas untuk melihat hasilnya?.

Jawab

  SQL> TRUNCATE TABLE mahasiswa;    Table truncated.

  SQL> SELECT * FROM mahasiswa;    no rows selected

Senin, 20 Desember 2021

AKSES LOCAL VIA INET-ngrok

Begini Cara Akses Server Lokal dari Internet Menggunakan Ngrok

https://imanudin.com/2018/11/29/begini-cara-akses-server-lokal-dari-internet-menggunakan-ngrok

Untuk mengakses sebuah komputer (khususnya server) dari internet, bisa dilakukan dengan beberapa cara. Jika memiliki IP public, maka server tersebut bisa langsung dipasang IP public. Atau menggunakan metode PAT/DNAT/Port Forward bagi yang menggunakan IP lokal. Namun bagaimana jika tidak memiliki IP public static ataupun dynamic?

Jika hanya terdapat akses internet dan tidak memiliki IP public, saya biasanya menggunakan Teamviewer atau AnyDesk atau Zoho Assist. Pernah juga menggunakan LogMeIn Hamachi. Yang metodenya mirip seperti VPN. Namun penggunaannya sangat terbatas. Hanya bisa diakses oleh saya sendiri yang mengetahui ID dan passwordnya.

Kira-kira ada ngga ya suatu metode yang bisa mengakses server lokal secara langsung via Public URL/internet. Dan bisa diakses oleh siapa saja?. Ternyata ada. Yang penting server tersebut memiliki akses internet. Ada satu aplikasi namanya ngrok. Pengertian ngrok sendiri

ngrok exposes local servers behind NATs and firewalls to the public internet over secure tunnels..

Begitu kira-kira keterangan dari website ngrok : https://ngrok.com/product.

Saya sendiri menggunakan ngrok ini untuk mengexpose local web server ataupun akses SSH ke internet. Bisa juga aplikasi lain. Karena kemampuannya untuk melakukan http tunnel, tls tunnel dan tcp tunnel. Ketika ngrok ini dijalankan, nantinya akan menampilkan link acak dari ngrok untuk mengakses local webserver ataupun SSH. Tentu link nya bisa disesuaikan apabila menggunakan tipe berbayar 🙂

Instalasi dan penggunaannya cukup mudah. Cukup download binary nya dan jalankan opsi-opsi yang disediakan. Begini cara saya menggunakan ngrok

Login pada website ngrok.com untuk mendapatkan token. Bisa registrasi terlebih dahulu atau login langsung menggunakan account Github/Google. Setelah login, akan ditampilkan menu download ngrok. Silakan download dan sesuaikan dengan OS yang digunakan.

Adapun IP lokal, OS dan contoh aplikasi yang saya gunakan sebagai berikut :

IP Address lokal : 10.142.0.2
OS : GNU/Linux Ubuntu 16.04.5 LTS
Aplikasi : SSH, Nginx dan Jenkins

# Download aplikasi Ngrok

Download aplikasi ngrok dari server lokal yang akan diexpose ke internet
cd /srv/ wget -c https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip unzip ngrok-stable-linux-amd64.zip
Lakukan autentikasi token. Token bisa dicek pada menu https://dashboard.ngrok.com/auth. Kemudian jalankan perintah berikut :
/srv/ngrok authtoken token-dari-dashboard-ngrok

# Expose Nginx port 80

Jalankan ngrok untuk mengexpose nginx
/srv/ngrok http 80
Maka akan muncul informasi seperti berikut :

Berikut hasil testing akses nginx dari ip lokal

Berikut hasil testing akses nginx dari Public URL ngrok

Tidak ada perbedaan tampilan ketika akses dari IP lokal ataupun via public url ngrok. Bedanya, setelah dilakukan ngrok, nginx dapat diakses dari internet melalui random url yang diberikan 🙂

# Expose Jenkins port 8042

Jalankan ngrok untuk mengexpose Jenkins. Kebetulan port aplikasi Jenkins saya ubah dari default 8080 menjadi 8042
/srv/ngrok http -bind-tls=false 8042
Penambahan opsi -bind-tls=false untuk memastikan ngrok hanya listen akses via http. Jika tanpa opsi -bind-tls=false, maka public url dapat diakses via http ataupun https. Seperti contoh nginx diatas yang dapat diakses dengan http atau https

# Expose SSH port 22

Jalankan ngrok untuk mengexpose SSH
/srv/ngrok tcp 22
Contoh output proses ketika melakukan tunnel port SSH seperti berikut :

Testing akses SSH pada public url yang digenerate oleh ngrok

Dari hasil testing akses diatas, saya berhasil akses SSH server lokal saya melalui public url ngrok

# Menjalankan multiple tunnels

Ngrok versi free hanya bisa melakuan 1 online ngrok proses. Ketika melakukan expose nginx secara langsung, maka expose Jenkins ataupun SSH tidak dapat dilakukan. Karena sudah ada 1 online ngrok proses yang berjalan. Namun versi free ini bisa menjalankan hingga 4 tunnels dalam satu ngrok proses. Untuk menjalankan multiple tunnels, aplikasi yang hendak di tunnels harus didefinisikan pada sebuah file yml. Lokasi file ini berada di home direktori user. Jika ngrok dijalankan sebagai user root, maka lokasinya ada di /root/.ngrok2/ngrok.yml. Jika berada di user lain, maka lokasinya ada di /home/namauser/.ngrok2/ngrok.yml.

Contoh disini, saya menjalankan ngrok sebagai user root. Maka file yang saya sesuaikan lokasinya di /root/.ngrok2/ngrok.yml. Isinya seperti berikut :

authtoken: 2udG6q3GRixxxxxxxxxxxxxxxxxxxxxxxxxxx
tunnels:
  nginx:
    addr: 80
    auth: usersaya:passwordsaya
    bind_tls: false
    proto: http

  jenkins:
    addr: 8042
    bind_tls: false
    proto: http

  ssh-access:
    addr: 22
    proto: tcp

Contoh isi file yml diatas berisi 3 tunnels. Tunnel nginx, jenkins dan SSH. Pada contoh tunnel nginx, saya tambahkan auth. Ketika public url ngrok diakses dari internet, maka akan ditanya username dan password terlebih dahulu, sebelum muncul tampilan asli dari nginx. Jangan lupa juga untuk mendefinisikan opsi bind_tls: false. Jika opsi bind_tls: menjadi true, pada tunnel dengan protocol http akan otomatis dibuatkan juga public url ngrok https nya. Alhasil satu protokol http akan menjalankan 2 tunnel proses. Yaitu tunnel http dan https. Proses tunnel SSH yang dibawahnya bisa jadi tidak diproses. Karena maksimal ngrok proses untuk versi free hanya 4 tunnels.

Setelah file yml disesuaikan, jalankan perintah berikut untuk menjalankan proses tunnel
/srv/ngrok start -all
Berikut contoh proses tunnel yang muncul

Perhatikan pada bagian forwarding. Disana terdapat 3 proses tunnels. Tunnel untuk nginx dengan port 80, Jenkins dengan port 8042 dan SSH dengan port 22. Masing-masing tunnel dapat diakses dengan public url yang berbeda-beda

# Tips menjalankan Ngrok pada background proses

Ketika ngrok dijalankan, maka prosesnya akan langsung muncul. Dan apabila ditutup consolenya, maka proses ngrok juga berhenti. Supaya ngrok dapat dijalankan pada background proses, tambahkan opsi log
/srv/ngrok start -all -log=stdout > /tmp/ngrok.log &

# Cek status Ngrok dari Dashboard

Jika ngrok dijalankan dengan mode background proses, maka public url ngrok tidak muncul. Untuk mengetahui akses urlnya, bisa dicek menggunakan curl. Berikut perintahnya :
curl http://localhost:4040/api/tunnels
Hasil dari perintah curl diatas seperti berikut :

Lihat pada bagian public_url. Url tersebut adalah url ngrok yang bisa diakses dari internet. Atau cara paling gampang untuk mengetahui url nya dengan masuk pada dashboard ngrok bagian status : https://dashboard.ngrok.com/status

# Tips auto start Ngrok menggunakan Crontab

Supaya ngrok otomatis start ketika booting, tambahkan baris berikut pada crontab :
@reboot /srv/ngrok start -all -log=stdout > /tmp/ngrok.log &
Untuk status tunnel, bisa dicek dengan perintah curl atau langsung akses dashboard ngrok status.

Dengan menggunakan ngrok, saya merasa terbantu untuk mengecek server yang tidak memiliki ip public static secara langsung. Cukup ada koneksi internet disisi server, maka server dapat diakses dari internet melalui ngrok tunnel 🙂

Sekian panduan penggunaan ngrok untuk melakukan expose service via http ataupun tcp tunnels ke internet. Silakan beli ngrok versi berbayar untuk mendapatkan benefit lebih seperti custom url dan limitasi tunnel yang lebih banyak 🙂

Jika dirasa artikel ini bermanfaat, jangan sungkan untuk share pada media sosial 🙂

Silakan dicoba dan semoga bermanfaat 🙂