Janganlah kau tangisi perpisahan dan kegagalan bercinta, karena pada
hakikatnya jodoh itu bukan ditangan manusia. Atas kasih sayang Tuhan kau
dan dia bertemu, dan atas limpahan kasih-Nya jua kau dan dia dipisahkan
bersama hikmah yang tersembunyi. Pernahkan kau berfikir kebesaran-Nya
itu?
Kecewa bercinta bukan berarti dunia sudah berakhir. Masa depan yang
cerah berdasarkan pada masa lalu yang telah dilupakan. Kamu tidak dapat
melangkah dengan baik dalam kehidupan kamu sampai kamu melupakan
kegagalan kamu dan rasa kekecewaan itu.
Kadangkala kamu tidak menghargai orang yang mencintai kamu sepenuh hati, sehingga kamu kehilangannya.
Pada saat itu, tiada guna penyesalan karena perginya tanpa berkata lagi.
Selasa, 24 Januari 2012
Minggu, 15 Januari 2012
DIAM ITU EMAS
Diam Itu Emas{Diam Aktif} K.H. Abdullah Gymnastiar Dalam upaya
mendewasakan diri kita salah satu langkah awal yg harus kita pelajari
adl bagaimana menjadi pribadi yg berkemampuan dalam menjaga juga
memelihara lisan dengan baik dan benar. Sebagaimana yg disabdakan
Rasulullah saw “Barangsiapa yg beriman kepada Allah dan hari akhir
hendaklah berkata benar atau diam.” hadits diriwayatkan oleh Bukhari.
1. Jenis-jenis Diam Sesungguh diam itu sangat bermacam-macam penyebab dan dampaknya. Ada yg dgn diam jadi emas tapi ada pula dgn diam malah menjadi masalah. Semua bergantung kepada niat cara situasi juga kondisi pada diri dan lingkungannya. Berikut ini bisa kita lihat jenis-jenis diam: a. Diam BodohYaitu diam krn memang tak tahu apa yg harus dikatakan. Hal ini bisa krn kekurangan ilmu pengetahuan dan ketidakmengertian atau kelemahan pemahaman dan alasan ketidakmampuan lainnya. Namun diam ini jauh lbh baik dan aman daripada memaksakan diri bicara sok tahu.
b. Diam MalasDiam jenis merupakan keburukan krn diam pada saat orang memerlukan perkataan dia enggan berbicara krn merasa sedang tak mood tak berselera atau malas.
c. Diam SombongIni pun termasuk diam negatif krn dia bersikap diam berdasarkan anggapan bahwa orang yg diajak bicara tak selevel dengannya.
d. Diam KhianatIni diam orang jahat krn dia diam utk mencelakakan orang lain. Diam pada saat dibutuhkan kesaksian yg menyelamatkan adl diam yg keji.
e. Diam MarahDiam seperti ini ada baik dan adapula buruk baik adl jah lebih terpelihara dari perkataan keji yg akan lbh memperkeruh suasana. Namun buruk adl dia berniat bukan utk mencari solusi tapi utk memperlihatkan kemurkaan sehingga boleh jadi diam ini juga menambah masalah.
f. Diam Utama {Diam Aktif}Yang dimaksud diam keutamaan adl bersikap diam hasil dari pemikiran dan perenungan niat yg membuahkan keyakinan bahwa engan bersikap menahan diri maka akan menjadi maslahat lbh besardibanding dgn berbicara.
2. Keutaam Diam Aktif a. Hemat MasalahDengan memilih diam aktif kita akan menghemat kata-kata yg berpeluang menimbulkan masalah.
b. Hemat dari DosaDengan diam aktif maka peluang tergelincir kata menjadi dosapun menipis terhindar dari kesalahan kata yg menimbulkan kemurkaan Allah.
c. Hati Selalu Terjaga dan TenangDengan diam aktif berarti hati akan terjaga dari riya ujub takabbur atau aneka penyakit hati lain yg akan mengeraskan dan mematikan hati kita.
d. Lebih BijakDengan diam aktif berarti kita menjadi pesdengar dan pemerhati yg baik diharapkan dalam menghadapi sesuatu persoalan pemahaman jauh lbh mendaam sehingga pengambilan keputusan pun jauh lbh bijak dan arif.
e. Hikmah Akan MunculYang tak kalah penting orang yg mampu menahan diri dgn diam aktif adl bercahaya qolbu memberikan ide dan gagasan yg cemerlang hikmah tuntunan dari Allah swtakan menyelimuti hati lisan serta sikap dan perilakunya.
f. Lebih BerwibawaTanpa disadari sikap dan penampilan orang yg diam aktif akan menimbulkan wibawa tersendiri. Orang akan menjadi lbh segan utk mempermainkan atau meremehkan.
Selain itu diam aktif merupakan upaya menahan diri dari beberapa hal seperti: Diam dari perkataan dusta Diamdari perkataan sia-sia Diam dari komentar spontan dan celetukan Diam dari kata yg berlebihan Diam dari keluh kesah Diam dari niat riya dan ujub Diam dari kata yg menyakiti Diam dari sok tahu dan sok pintar Mudah-mudahan kita menjadi terbiasa berkata benar atau diam. Semoga pula Allah ridha hingga akhir hayat nanti saat ajal menjemput lisan ini diperkenankan utk mengantar kepergian ruh kita dgn sebaik-baik perkataan yaitu kalimat tauhiid “laa ilaha illallah” puncak perkataan yg menghantarkan ke surga.
sumber : file chm bundel Tausyiah Manajemen Qolbu Aa Gym
1. Jenis-jenis Diam Sesungguh diam itu sangat bermacam-macam penyebab dan dampaknya. Ada yg dgn diam jadi emas tapi ada pula dgn diam malah menjadi masalah. Semua bergantung kepada niat cara situasi juga kondisi pada diri dan lingkungannya. Berikut ini bisa kita lihat jenis-jenis diam: a. Diam BodohYaitu diam krn memang tak tahu apa yg harus dikatakan. Hal ini bisa krn kekurangan ilmu pengetahuan dan ketidakmengertian atau kelemahan pemahaman dan alasan ketidakmampuan lainnya. Namun diam ini jauh lbh baik dan aman daripada memaksakan diri bicara sok tahu.
b. Diam MalasDiam jenis merupakan keburukan krn diam pada saat orang memerlukan perkataan dia enggan berbicara krn merasa sedang tak mood tak berselera atau malas.
c. Diam SombongIni pun termasuk diam negatif krn dia bersikap diam berdasarkan anggapan bahwa orang yg diajak bicara tak selevel dengannya.
d. Diam KhianatIni diam orang jahat krn dia diam utk mencelakakan orang lain. Diam pada saat dibutuhkan kesaksian yg menyelamatkan adl diam yg keji.
e. Diam MarahDiam seperti ini ada baik dan adapula buruk baik adl jah lebih terpelihara dari perkataan keji yg akan lbh memperkeruh suasana. Namun buruk adl dia berniat bukan utk mencari solusi tapi utk memperlihatkan kemurkaan sehingga boleh jadi diam ini juga menambah masalah.
f. Diam Utama {Diam Aktif}Yang dimaksud diam keutamaan adl bersikap diam hasil dari pemikiran dan perenungan niat yg membuahkan keyakinan bahwa engan bersikap menahan diri maka akan menjadi maslahat lbh besardibanding dgn berbicara.
2. Keutaam Diam Aktif a. Hemat MasalahDengan memilih diam aktif kita akan menghemat kata-kata yg berpeluang menimbulkan masalah.
b. Hemat dari DosaDengan diam aktif maka peluang tergelincir kata menjadi dosapun menipis terhindar dari kesalahan kata yg menimbulkan kemurkaan Allah.
c. Hati Selalu Terjaga dan TenangDengan diam aktif berarti hati akan terjaga dari riya ujub takabbur atau aneka penyakit hati lain yg akan mengeraskan dan mematikan hati kita.
d. Lebih BijakDengan diam aktif berarti kita menjadi pesdengar dan pemerhati yg baik diharapkan dalam menghadapi sesuatu persoalan pemahaman jauh lbh mendaam sehingga pengambilan keputusan pun jauh lbh bijak dan arif.
e. Hikmah Akan MunculYang tak kalah penting orang yg mampu menahan diri dgn diam aktif adl bercahaya qolbu memberikan ide dan gagasan yg cemerlang hikmah tuntunan dari Allah swtakan menyelimuti hati lisan serta sikap dan perilakunya.
f. Lebih BerwibawaTanpa disadari sikap dan penampilan orang yg diam aktif akan menimbulkan wibawa tersendiri. Orang akan menjadi lbh segan utk mempermainkan atau meremehkan.
Selain itu diam aktif merupakan upaya menahan diri dari beberapa hal seperti: Diam dari perkataan dusta Diamdari perkataan sia-sia Diam dari komentar spontan dan celetukan Diam dari kata yg berlebihan Diam dari keluh kesah Diam dari niat riya dan ujub Diam dari kata yg menyakiti Diam dari sok tahu dan sok pintar Mudah-mudahan kita menjadi terbiasa berkata benar atau diam. Semoga pula Allah ridha hingga akhir hayat nanti saat ajal menjemput lisan ini diperkenankan utk mengantar kepergian ruh kita dgn sebaik-baik perkataan yaitu kalimat tauhiid “laa ilaha illallah” puncak perkataan yg menghantarkan ke surga.
sumber : file chm bundel Tausyiah Manajemen Qolbu Aa Gym
Kamis, 05 Januari 2012
ARTI DAN MAKNA WARNA
Pastilah hampir semua orang mempunyai salah satu jenis warna yang sangat
disukai dari sekian banyak warna yang ada atau yang biasa disebut dengan
warna favorit. Nah, dari situ kita bisa lihat watak kamu berdasarkan warna
favorit kamu.
Warna Biru
Jika kamu menyukai warna biru, maka kamu termasuk dalam tipe pemurung, selalu menyenangkan dan selalu bertindak pasif dalam segala hal. Mendambakan ketenangan dan ketentraman. Kamu selalu mendapat kesulitan dalam pergaulan. Demikian pula dalam bercinta karena kamu pintar dalam menyembunyikan perasaan.
Warna Hijau
Warna kesukaan kamu hijau, maka kamu adalah tipe yang sangat romantik, menyukai keindahan, menyenangi alam dengan udara yang sejuk. Kamu adalah seseorang yang selalu memegang prinsip. Dalam hal bercinta kamu mengidam-idamkan calon teman hidup yang penuh toleransi dan dapat dipercaya.
Warna Kuning
Kesukaan kamu warna kuning menandakan bahwa kamu memiliki sifat optimis. Kamu tipe periang dan senang bergaul, tidak memiliki penampilan yang loyo. Sifat tolong-menolong selalu ada dalam diri kamu, karena menolong merupakan suatu kewajiban mutlak bagi kamu. Kamu orang yang tidak pernah meremehkan siapapun juga, walaupun seseorang itu dungu atau bloon.
Warna Ungu
Kalo warna Ungu (Violet) menjadi warna favorit kamu maka kamu adalah tipe yang benar-benar luar biasa. Dalam menghadapi masa depan kamu tidak pernah ragu-ragu, apa yang dikerjakan kamu adalah yang terbaik. Kamu pandai benar dalam mengikuti perkembangan jaman. Dalam bercinta, hanya merekalah yang kuat mental yang bisa mendekati dan menjadi kekasih kamu.
Warna Putih
Jika kamu menyukai warna putih, maka kamu adalah orang yang dilahirkan ke dunia dengan sempurna, banyak orang mengagumi kamu karena sifat angun, sifat idealis dan moral kamu yang teramat tinggi. Tak pernah angkuh, senang menolong siapa saja yang membutuhkan bantuan kamu.
Warna Hitam
Kamu termasuk tipe orang yang sangat lincah dalam hal-hal tertentu saja. Kalo kamu berada dilingkungan yang tidak disukai, maka kamu akan menjadi murung. Kamu selalu tampil menarik, rapi, cukup banyak lawan jenis berusaha mengejar dan merebut cinta kamu.
Warna Merah
Kamu termasuk tipe yang sangat berwibawa dan juga senang mengayomi teman yang lemah. Walau sering kali bergaul dan bercanda tapi kamu bisa menahan diri. Banyak orang mengatakan cinta, tapi kamu selalu berpikir dan berpikir lagi. Kamu termasuk tipe yang sulit jatuh cinta.
Warna Biru
Jika kamu menyukai warna biru, maka kamu termasuk dalam tipe pemurung, selalu menyenangkan dan selalu bertindak pasif dalam segala hal. Mendambakan ketenangan dan ketentraman. Kamu selalu mendapat kesulitan dalam pergaulan. Demikian pula dalam bercinta karena kamu pintar dalam menyembunyikan perasaan.
Warna Hijau
Warna kesukaan kamu hijau, maka kamu adalah tipe yang sangat romantik, menyukai keindahan, menyenangi alam dengan udara yang sejuk. Kamu adalah seseorang yang selalu memegang prinsip. Dalam hal bercinta kamu mengidam-idamkan calon teman hidup yang penuh toleransi dan dapat dipercaya.
Warna Kuning
Kesukaan kamu warna kuning menandakan bahwa kamu memiliki sifat optimis. Kamu tipe periang dan senang bergaul, tidak memiliki penampilan yang loyo. Sifat tolong-menolong selalu ada dalam diri kamu, karena menolong merupakan suatu kewajiban mutlak bagi kamu. Kamu orang yang tidak pernah meremehkan siapapun juga, walaupun seseorang itu dungu atau bloon.
Warna Ungu
Kalo warna Ungu (Violet) menjadi warna favorit kamu maka kamu adalah tipe yang benar-benar luar biasa. Dalam menghadapi masa depan kamu tidak pernah ragu-ragu, apa yang dikerjakan kamu adalah yang terbaik. Kamu pandai benar dalam mengikuti perkembangan jaman. Dalam bercinta, hanya merekalah yang kuat mental yang bisa mendekati dan menjadi kekasih kamu.
Warna Putih
Jika kamu menyukai warna putih, maka kamu adalah orang yang dilahirkan ke dunia dengan sempurna, banyak orang mengagumi kamu karena sifat angun, sifat idealis dan moral kamu yang teramat tinggi. Tak pernah angkuh, senang menolong siapa saja yang membutuhkan bantuan kamu.
Warna Hitam
Kamu termasuk tipe orang yang sangat lincah dalam hal-hal tertentu saja. Kalo kamu berada dilingkungan yang tidak disukai, maka kamu akan menjadi murung. Kamu selalu tampil menarik, rapi, cukup banyak lawan jenis berusaha mengejar dan merebut cinta kamu.
Warna Merah
Kamu termasuk tipe yang sangat berwibawa dan juga senang mengayomi teman yang lemah. Walau sering kali bergaul dan bercanda tapi kamu bisa menahan diri. Banyak orang mengatakan cinta, tapi kamu selalu berpikir dan berpikir lagi. Kamu termasuk tipe yang sulit jatuh cinta.
Rabu, 04 Januari 2012
MAKSIAT
Manusia
memang tidak pernah untuk tidak melakukan kesalahan, kekeliruan, dan
kekhilafan. Manusia memang makhluk yang tidak lepas dari dosa dan
maksiat. Sekecil apa pun maksiat dan kesalahan itu, tetap saja pernah
dilakukan oleh manusia biasa, bahkan nabi sekali pun! Sebut saja
kesalahan Nabi Yunus yang meninggalkan kaumnya, atau kesalahan Nabi Musa
yang ingin melihat langsung Allah, dan Nabi Muhammad shallallahu
‘alaihi wasallam pun tidak luput dari kesalahan ketika beliau menolak
Ibnu Ummi Maktum yang buta.
Dan sekarang, kita yang memag sudah terlalu sering melakukan kesalahan
sudah seharusnya berintrospeksi diri. Sampai kapan kita akan melakukan
kemaksiatan tersebut? Kapan kita mau berhenti dari maksiat tersebut?
Kapan kita mau kembali ke jalan yang benar, jalan yang lurus? Apakah
kita akan menghabiskan umur kita dengan kemaksiatan? Apakah umur yang
telah Allah berikan kepada kita akan kita sia-siakan begitu saja?
Tidak! Lagkah pertaubatan kita tidak boleh berhenti! Langkah kita
menuju kebenaran tidak boleh terputus! Selama kita memiliki umur, kita
harus tetap mempergunakannya untuk memperbaiki kesalahan kita di masa
lalu! Jika anda telah melakukan dosa yang banyak, maka sesungguhnya
ampunan Allah lebih besar! Jika anda telah melaksanakan kemaksiatan
setinggi gunung, maka sesunggunhnya ampunan Allah lebih tinggi daripada
langit! Jika anda telah melakukan kemaksiatan seluas lautan, maka
ampunan Allah seluas langit dan bumi!
Tidak peduli sudah berapa kali anda melakukan maksiat, tetapi yang
lebih penting adalah sudah sampai mana anda melangkah menuju jalan yang
benar. Jika anda melakukan maksiat, maka jangan ragu untuk bertaubat!
Jika kembali bermaksiat, maka kembalilah bertaubat! Jangan sampai anda
bosan dengan taubat anda!
Lurus
Jika para Nabi melakukan kesalahan, maka Allah akan langsung
meluruskannya, akan langsung menegurnya. Dan sekarang, lingkungan yang
paling buruk adalah lingkungan yang tidak meluruskan anda ketika anda
bengkok!
Berdoalah!
“Katakanlah:
"Hai hamba-hamba-Ku yang malampaui batas terhadap diri mereka sendiri,
janganlah kamu berputus asa dari rahmat Allah. Sesungguhnya Allah
mengampuni dosa-dosa semuanya. Sesungguhnya Dia-lah Yang Maha Pengampun
lagi Maha Penyayang.” (QS az-Zumar: 53)
Jika anda bermaksiat, maka janganlah berkecil hati! Tetaplah berdoa
kepada Allah! Masihkah kita ingat kepada Nabi Yunus? Ketika beliau di
perut ikan paus dan di tengah keheningan dan kegelapan, beliau berdoa,
“Tidak
ada Tuhan (yang berhak disembah) selain Engkau. Maha Suci Engkau,
sesungguhnya aku adalah termasuk orang-orang yang zhalim”
Jangan pernah menyerah dan berputus asa dari ampunan dan rahmat Allah!
Karena sesungguhnya yang berputus asa dari rahmat Allah adalah orang
kafir!
“…Dan
jangan kamu berputus asa dari rahmat Allah. Sesungguhnya tiada berputus
asa dari rahmat Allah, melainkan kaum yang kafir” (QS Yusuf: 87)
Wallahu a’lam
7 Pengobatan Tergila
1. Pengobatan AIDS Afrika Selatan: Bercinta dengan Perawan
Sebuah survey menemukan lebih dari 1/3 masyarakatnya percaya pada pengobatan kuno yang unik ini. Yap.. bercinta dengan perawan, yang dipercayai mampu membersihkan kuman-kuman dalam tubuh penyebab penyakit AIDS. Mitos ini muncul di Afrika Selatan yang merupakan negara dengan tingkat kekerasan seksual tertinggi
2. Pengobatan Inggris Kuno untuk Malaria: Jaring Laba-laba
Beberapa dekade lalu saat sebuah wabah malaria menjalar secara cepat di berbagai belahan dunia, bermacam pengobatan digunakan untuk mengatasi penyakit ini. Salah satu obat yang paling unik waktu itu adalah tablet yang dibuat dari gulungan jaring laba-laba.
Bukti dari khasiat tablet ini memang telah memudar beberapa abad lalu namun kini justru telah dikembangkan obat sejenis berbahan laba-laba yang masih hidup.
3. Pengobatan Mesir Kuno untuk Infeksi Mata: Darah Kelelawar
Masyarakat Mesir kuno pernah mengalami masa-masa sulit saat wabah kebutaan menyerang wilayah itu, karena curah matahari yang cukup tinggi serta diperparah dengan adanya badai gurun.
Untuk menangani masalah ini, para dokter di zaman Mesir kuno menggunakan darah kelelawar yang diteteskan pada mata pasiennya. Mereka berpikiran bahwa kelelawar memiliki pandangan yang tajam sehingga obat ini mereka gunakan pada para pasiennya.
4. Obat Sakit Perut dari Cina: Empedu Monyet
Empedu monyet merupakan pengobatan yang telah lama digunakan masyarakat Cina. Bukan hanya untuk penyakit mata, obat ini digunakan juga sebagai ramuan anti sakit perut. Sedangkan darah dari monyet-monyet ini digunakan untuk obat kuat.
Di Indonesia pun masih ada yang memakai kera sebagai obat. Mereka menggunakan otak kera sebagai obat penyakit impotensi.
5. Obat anti Penuaan: Mandi Bir
Di kota Chodova Plana, Czech Republic, terdapat sebuah “pusat kesehatan bir” yang merupakan pertama dan satu-satunya di dunia. Di sana mereka menawarkan perawatan dengan sarana mandi air hangat yang dicampur dengan air mineral dan juga bir. Terapi ini diyakini mampu mencegah dari penuaan terutama bagi para wanita.
6. Obat Radang Tenggorokan: Kotoran Anjing
“Album graecum” merupakan sebutan untuk kotoran anjing atau hyena yang telah memutih karena berada di udara terbuka.
Zaman dahulu kotoran anjing ini digunakan untuk pengobatan tradisional dan biasanya dicampur dengan madu. Campuran kotoran anjing plus madu ini mampu membersihkan tenggorokan sehingga diyakini mampu mengobati peradangan pada tenggorokan.
7. Obat Impotensi dari Peru: Jus Kodok
Sering disebut dengan Viagra dari Peru. Sangat cocok untuk mereka para pengidap lemah syahwat. Permintaan pasar untuk produk ‘Extracto de rana’ (Jus Kodok) ini sangat tinggi di kota Lima, Peru.
Selain untuk impotensi, jus ini juga mampu mengobati penyakit lainnya seperti, asma, bronkitis, dan penyakit pernafasan lainnya. Namun ada satu bahan campuran yang ternyata meningkatkan khasiat dari jus ini yaitu Maca, yang berupa tumbuhan sebagai obat kuat berasal dari Amerika Selatan.
Sebuah survey menemukan lebih dari 1/3 masyarakatnya percaya pada pengobatan kuno yang unik ini. Yap.. bercinta dengan perawan, yang dipercayai mampu membersihkan kuman-kuman dalam tubuh penyebab penyakit AIDS. Mitos ini muncul di Afrika Selatan yang merupakan negara dengan tingkat kekerasan seksual tertinggi
2. Pengobatan Inggris Kuno untuk Malaria: Jaring Laba-laba
Beberapa dekade lalu saat sebuah wabah malaria menjalar secara cepat di berbagai belahan dunia, bermacam pengobatan digunakan untuk mengatasi penyakit ini. Salah satu obat yang paling unik waktu itu adalah tablet yang dibuat dari gulungan jaring laba-laba.
Bukti dari khasiat tablet ini memang telah memudar beberapa abad lalu namun kini justru telah dikembangkan obat sejenis berbahan laba-laba yang masih hidup.
3. Pengobatan Mesir Kuno untuk Infeksi Mata: Darah Kelelawar
Masyarakat Mesir kuno pernah mengalami masa-masa sulit saat wabah kebutaan menyerang wilayah itu, karena curah matahari yang cukup tinggi serta diperparah dengan adanya badai gurun.
Untuk menangani masalah ini, para dokter di zaman Mesir kuno menggunakan darah kelelawar yang diteteskan pada mata pasiennya. Mereka berpikiran bahwa kelelawar memiliki pandangan yang tajam sehingga obat ini mereka gunakan pada para pasiennya.
4. Obat Sakit Perut dari Cina: Empedu Monyet
Empedu monyet merupakan pengobatan yang telah lama digunakan masyarakat Cina. Bukan hanya untuk penyakit mata, obat ini digunakan juga sebagai ramuan anti sakit perut. Sedangkan darah dari monyet-monyet ini digunakan untuk obat kuat.
Di Indonesia pun masih ada yang memakai kera sebagai obat. Mereka menggunakan otak kera sebagai obat penyakit impotensi.
5. Obat anti Penuaan: Mandi Bir
Di kota Chodova Plana, Czech Republic, terdapat sebuah “pusat kesehatan bir” yang merupakan pertama dan satu-satunya di dunia. Di sana mereka menawarkan perawatan dengan sarana mandi air hangat yang dicampur dengan air mineral dan juga bir. Terapi ini diyakini mampu mencegah dari penuaan terutama bagi para wanita.
6. Obat Radang Tenggorokan: Kotoran Anjing
“Album graecum” merupakan sebutan untuk kotoran anjing atau hyena yang telah memutih karena berada di udara terbuka.
Zaman dahulu kotoran anjing ini digunakan untuk pengobatan tradisional dan biasanya dicampur dengan madu. Campuran kotoran anjing plus madu ini mampu membersihkan tenggorokan sehingga diyakini mampu mengobati peradangan pada tenggorokan.
7. Obat Impotensi dari Peru: Jus Kodok
Sering disebut dengan Viagra dari Peru. Sangat cocok untuk mereka para pengidap lemah syahwat. Permintaan pasar untuk produk ‘Extracto de rana’ (Jus Kodok) ini sangat tinggi di kota Lima, Peru.
Selain untuk impotensi, jus ini juga mampu mengobati penyakit lainnya seperti, asma, bronkitis, dan penyakit pernafasan lainnya. Namun ada satu bahan campuran yang ternyata meningkatkan khasiat dari jus ini yaitu Maca, yang berupa tumbuhan sebagai obat kuat berasal dari Amerika Selatan.
SEBUAH RISALAH TENTANG CINTA
Cintailah kekasihmu sekedarnya saja, siapa tahu nanti akan jadi musuhmu...-Ali bin Abi Thalib-
Kita
telah sering mendengar sepatah kata yang mampu menyihir hati menjadi
bergetar karenanya, cinta. Sebuah kata yang berhasil menjadi tonggak
kehidupan di dunia, cinta. Yang menjadi sebuah perasaan damai yang
bersemayam di hati setiap insan, cinta. Satu kata yang telah mewarnai
hidup setiap manusia, cinta.
Kata yang telah membangunkan insan-insan yang tidur, yang menyadarkan
orang-orang yang terlelap, dan yang membangkitkan orang-orang yang patah
semangat. Itulah yang sering disebut cinta.
Cinta yang indah, yang membuat dunia ini sempit bagai milik berdua,
yang menjadikan bumi tempat berpijak bagai karpet merah dan permadani
mewah, yang menjadikan langit bagai pantulan wajah yang dicinta, yang
membuat lautan bagai lukisan tentang keindahan yang dicinta, yang
membuat kicauan burung bagai panggilan dari sang pecinta
Namun, bila rasa cinta yang tumbuh di hati itu ternyata tidak sesuai
dengan realita, tidak sesuai dengan harapan yang semestinya, maka banyak
orang menjadi gila akibat cinta mereka. Perasaan mereka yang awalnya
diselimuti cinta yang lembut kini telah berubah menjadi perasaan yang
kalut. Yang awalnya bunga asmara bersemi dengan indahnya tiba-tiba
menjadi kebun kering kerontang terkena prahara. Yang awalnya persaan
cinta itu menjadi tiang penyangga yang kokoh kini telah berubah menjadi
sebuah tiang yang rapuh. Cinta yang awalnya menjadikan hati bagaikan
bangunan yang megah kini telah menjadi puing penuh derita.
Ya, cinta yang awalnya menjadi sebuah obat kini telah menjadi racun.
Bila orang itu merasakan hancurnya cinta, maka ia juga akan merasakan
hancurnya hidupnya. Hancurnya perasaan seseorang akan berimbas pada
hancurnya diri orang itu sendiri. Ya, hanya karena patah hati.
Seseorang yang patah hati seakan terombang-ambing dan tidak bisa lagi
stabil. Dirinya gelap mata hanya karena mata cintanya telah terpejam.
Haruskah orang yang patah hati merasakan semua kepedihan itu? Pantaskah
bila setiap orang yang patah hati harus menenggak habis setiap
penderitaan itu? Patutkah orang yang telah hancur cintanya menghancurkan
hidupnya sendiri? Jawabannya adalah tidak!
Bermain Hati?
Sebenarnya,
cinta bukanlah satu kata yang dapat dengan mudah kita wujudkan. Perlu
berbagai macam rintangan, ujian, dan cobaan demi mematangkan cinta kita.
Demi membuat cinta kita adalah cinta yang kuat, yang tidak mudah goyah,
yang akan menjadi cinta yang kokoh, yang menjadi cinta yang mengakar
dalam qalbu, cinta yang benar-benar tidak lagi lemah.
Karena cinta bukanlah hal mudah. Cinta yang lemah maka akan mudah pula
dihempas zaman. Cinta yang rapuh maka akan mudah pula diruntuhkan waktu.
Cinta seharusnya perasaan yang kuat, perasaan yang benar-benar muncul
dari ujung qalbu terdalam. Yang mampu memunculkan setitik lentera cinta
yang hangat. Yang mampu menjadi pemicu semangat tak terpatahkan. Yang
muncul sebagai api cinta yang akan menerangi kehidupannya.
Namun sebagai konsekuensinya, ia harus siap ketika cintanya itu diuji.
Karena dunia ini adalah medan pertarungan cinta. Cintanya tidak akan
pernah menjadi sempurna bila cintanya itu sendiri tidaklah teruji dengan
berbagai masalah.
Dan sudah seharusnya setiap orang harus paham akan konsep ini.
Kebanyakan orang tidak mengerti akan hal ini dan ketika cinta mereka
diuji maka cinta mereka tidak kuat menahannya. Dan hasilnya? Cinta itu
akan mudah pudar. Cinta itu akan dengan mudahnya menghilang. Karena
mereka tidak mengerti, cinta itu adalah sebuah jalan yang menentukan dan
bukan hanya sekadar permainan.
Cinta menjadi salah satu indikator kesuksesan kita di dunia dan
keselamatan kita di akhirat. Perhatikanlah bagaimana jalan cinta
orang-orang yang durhaka. Orang-orang yang hanya menjalankan cinta
sesuai dengan hawa nafsunya. Maka sungguh mereka adalah golongan yang
celaka.
Tetapi bila kita mampu menjalankan cinta ini sesuai dengan kodrat dan
kadarnya, maka inilah salah satu jalan keselamatan. Cinta yang tidak
hanya suatu yang dipermainkan hawa nafsu, cinta yang tidak hanya menjadi
senda gurau belaka.
Masihkah kita ingat bagaimana cintanya isteri Aziz kepada Yusuf? Ketika
ia dengan cinta yang telah dipermainkan hawa nafsunya mengajak Yusuf
ingin berzina. Namun ingatlah ketika Yusuf, yang saat itu sudah hendak
ingin terjerat dalam rayuan wanita itu. Ia mampu menahan perasaannya.
Karena jiwa yang ia miliki tidak diperturutkan kepada hawa nafsunya.
Dan yang harus diperhatikan oleh setiap orang adalah, bahwa cinta
adalah sebuah kata kerja dan bukan kata sifat. Sebuah kata yang sudah
seharusnya kita yang mengendalikan dan bukan kita yang dikendalikan.
Jika cinta dijadikan kata sifat dalam kamus kehidupan kita, maka kita
akan hancur sendiri karena cinta. Karena bila cinta dan nafsu yang
mengendalikan kita, maka hancurlah kehidupan –na’udzubillah min dzalik-
Perhatikanlah bagaimana orang-orang yang tidak mampu mengendalikan
cinta mereka. Mereka gelap mata karena perasaan mereka sendiri, mereka
hancurkan diri mereka dengan hati mereka sendiri. Akal mereka
dikendalikan oleh selubung mabuk asmara. Pikiran mereka telah dikaburkan
dengan khamr yang bernama cinta (nikmat, namun mematikan).
Tetapi lihatlah bagaimana orang-orang yang menjadikan cinta itu sebagai
kata kerja. Sebagai sebuah perasaan yang mampu dikendalikan. Akal dan
hatinya tidak dibawahi oleh hawa nafsu atas nama cinta. Mereka mampu
mengatur kadar cinta mereka. Mereka tidak menjadikan diri mereka sebagai
budak jiwa mereka sendiri.
Bila cinta mereka sesuai dengan harapan, maka mereka akan bersyukur.
Namun bila cinta mereka tak sesuai dengan keinginan, mereka tidaklah
kufur. Mereka tidak menghancurkan diri sendiri hanya karena cinta,
karena mereka mampu mengatur hati dan perasaan mereka.
Contoh Terbaik
Dan
bila kita ingin mengaplikasikannya dalam kehidupan kita, maka sudah
seharusnya kita kembali menengok ke belakang. Melihat contoh terbaik
yang berasal dari generasi terbaik, yaitu generasi shahabat, lalu
tabi’in, dan pata tabi’uttabi’in.
Suatu hari, Salman al-Farisi ingin meminang salah seorang wanita
Madinah. Namun karena Salman yang berasal dari Persia tidak tahu
bagaimana cara untuk meminang wanita Madinah, maka ia meminta bantuan
sahabatnya, Abu Darda, untuk meminang salah seorang wanita.
Ketika sampai di rumah si wanita dan setelah mengutarakan maksud dan
tujuan untuk meminang, akhirnya keluarga wanita itu merespon. Keluarga
wanita itu menolak pinangan Salman namun menerimanya Abu Darda bila Abu
Darda berkeinginan untuk menikahi wanita itu.
Apa reaksi Salman? Apakah Salman marah kepada Abu Darda? Apakah Salman
melaknat Abu Darda? Apakah Salman memutuskan hubungannya dengan Abu
Darda? Maka jawabannya adalah tidak.
Yang terjadi justru sebaliknya, Salman rela dengan keputusan keluarga
wanita itu. Lalu dalam salah satu riwayat, Salman berkata,
Aku menghendaki wanita itu, namun ia menghendaki Abu Darda.
Dan dalam riwayat lain Salman berkata,
Semua mahar dan nafkah yang kupersiapkan ini akan aku serahkan pada Abu Darda’, dan aku akan menjadi saksi pernikahan kalian
Sebuah kisah yang benar-benar menggugah. Membuktikan bahwa cinta
bukanlah suatu yang liar, melainkan mampu dikendalikan. Dan Salman telah
membuktikannya. Ia tidak diperbudak dengan cinta dan nafsunya. Namun ia
melihat lewat kacamata keikhlasan. Ia tidak pernah memaksakan kehendak
cintanya. Karena ia tahu bagaimana sebenarnya cinta yang matang. Ia tahu
bahwa cinta yang sempurna datang dari hati yang kuat dan bukan hati
yang labil
Sementara itu, ada lagi salah satu kisah unik dari Ibnul Qayyim al-Jauziyah.
Dahulu Ibnul Qayyim jatuh cinta pada salah satu puteri Imam Al-Mizzi
(salah satu ulama ahlussunnah). Ia sangat mencintainya. Namun ternyata
Imam al-Mizzi tidaklah menikahkan puterinya dengan Ibnul Qayyim,
melainkan dengan Ibnu Katsir, murid Ibnul Qayyim sendiri.
Apakah dengan itu lantas Ibnul Qayyim marah pada Ibnu Katsir? Tidak.
Lihatlah bagaimana orang-orang cemerlang menjadikan cinta itu sebuah
kata kerja, sebuah kata yang ia sendiri yang mengendalikannya.
Penutup
Karena itu, patah hati bukanlah sebuah alasan. Bukan pula menjadi
penghalang. Karena cinta itu butuh ujian untuk semakin mematangkannya.
Cinta yang sempurna muncul dari hati yang kuat. Pahamilah bahwa cinta
itu luas dan bukan sekedar permainan belaka. Hidupkan cintamu dengan
cinta, dan jangan hentikan curahan cintamu itu hanya karena patah hati.
Bangkitlah dari keterpurukanmu!
Wallahu a’lam.
MACAM-MACAM CINTA
Cinta bukan mengajar kita lemah, tetapi membangkitkan kekuatan. Cinta bukan mengajar kita menghinakan diri, tetapi menghembuskan kegagahan. Cinta bukan melemahkan semangat, tetapi membangkitkan semangat.-Hamka-
Cinta? Mau membicarakan tentang apa? Kisah cinta sinetron? Kisah cinta romantis dan dramatis? Atau happy ending?
Tenang, cinta itu sangatlah luas. Sementara itu, bila cinta hanya
dibatasi dengan cinta yang sering kita temui dalam roman picisan, maka
hal itu tentu saja sebuah kesalahan yang besar. Karena dengan itu
berarti cinta itu adalah ibadah kepada hawa nafsu. Na’udzubillahi min
dzalik!
Pembatasan mengenai cinta itu benar-benar sebuah kesalahan fatal.
Karena itu berarti bahwa pandangannya sempit dan hanya dari satu sisi.
Bisa dari sisi sinetron, sisi roman picisan, atau sisi puteri Disney.
Pernahkah kita berpikir bagaimana melihat cinta itu dari seluruh sisi
sehingga kita bisa memahaminya secara sempurna? Karena pemahaman
kebanyakan orang mengenai cinta di zaman sekarang begitu dangkal. Lalu,
apa solusinya?
Dalam salah satu kitabnya yang terkenal, ad-Daa’ wa ad-Dawaa’, Ibnul
Qayyim al-Jauziyah telah mengklasifikasikan 5 macam cinta
yang bersemi di hati manusia. 5 macam cinta yang mampu membangun
kepribadian menjadi lebih baik atau bahkan menjatuhkan kepribadian itu
kepada hal yang nista. 5 macam cinta itu adalah,
Yang pertama, Mahabbatullah (cinta kepada Allah)
Hal ini saja belum cukup untuk menyelamatkan seseorang dari adzab Allah
dan memperoleh amal kebaikan serta pahala dariNya. Sebab, kaum
musyrikin, kaum Nasrani, Yahudi, dan selain mereka adalah juga mencintai
Allah.
Hal ini menunjukkan kita satu hal, bahwa jika hanya sekedar
berlandaskan cinta dan keikhlasan namun melupakan aspek ittiba’ kepada
suri tauladan kita, Rasulullah shallallahu ‘alaihi wasallam, maka hal
itu adalah percuma dan sia-sia. Karena jika tidak berittiba’ maka
tentunya tidak memiliki pedoman dalam beribadah dan keseharian sebagai
seorang muslim.
Yang kedua, Mahabbatu maa yuhibbullah (mencintai perkara yang dicintai Allah)
Cinta
yang seperti inilah yang mampu memasukkan pelakunya ke dalam Islam dan
mengeluarkan pelakunya dari kekufuran. Karena jika kita mengaku seorang
muslim, maka sudah seharusnya kita juga turut mencintai apa yang
dicintai Allah. Seperti misalnya shalat, shaum, zakat, dll.
Dan apabila kita justru seseorang membencinya, maka sungguh! Ia telah
keluar dari Islam dan masuk kepada kekufuran. Sejarah telah membuktikan
ketika saat-saat pasca Rasulullah shallallahu ‘alaihi wasallam atau di
awal masa pemerintahan Abu Bakar ash-Shiddiq,
banyak diantara kaum muslimin yang menolak untuk membayar zakat.
Sehingga pada akhirnya Abu Bakar memutuskan untuk menumpas mereka karena
mereka telah keluar dari Islam.
Hal inilah yang sudah sering terjadi di masyarakat kita masa kini.
Mereka mengaku Islam, namun mereka dengan mudahnya meninggalkan
perkara-perkara yang telah Rasulullah shallallahu ‘alaihi wasallam
contohkan dalam kepribadian beliau yang agung (bahkan syariat Islam
sendiri dihujat). Padahal, sudah jelas bahwa hal-hal yang telah mereka
tinggalkan adalah sesuatu yang dicintai Allah. Seseorang yang telah
mengaku cinta tidak mungkin dengan seenaknya meninggalkan perkara yang
ia cintai, bukan? Karena itu, jika kita mengaku seorang muslim, maka
cintailah apa yang dicintai Allah!
Yang ketiga, Al-Hubb lillah wa fillah (mencintai karena Allah dan dalam ketaatan kepadaNya)
Hal ini merupakan syarat dari mencintai perkara yang dicintaiNya.
Sungguh! Mencintai sesuatu sesuatu yang dicintai tidak akan tegak,
melainkan dengan mencintai Allah dan dalam ketaatan kepadanya.
Kita sering mendengar bahwa yang namanya cinta
itu adalah sementara dan singkat. Padahal, cinta itu sendiri bisa
bertahan bila kita memiliki pondasi yang kuat. Pondasi itu bernama
aqidah. Cinta
tidak akan bertahan lama bila cinta itu hanya berlandaskan nafsu
semata. Namun cinta karena Allah dan dalam ketaatan kepadaNya, maka
insya Allah akan terus bertahan.
Sering kita dengar cekcok antara suami istri, adik dengan kakak,
seorang muslim dengan muslim yang lain. Tentu saja hal ini menunjukkan
bahwa mereka belum terikat dalam satu ikatan cinta yang dulu telah
mengikat kaum Aus dan Khazraj serta kaum muhajirin dan kaum anshar.
Ikatan cinta
para salafusshalih benar-benar kuat. Tidak bisa dibayangkan bagaimana
besarnya cinta para sahabat pada Rasulullah shallalahu ‘alaihi wasallam.
Mereka rela menjadi perisai hidup demi membela sang kekasih tercinta.
Bahkan Muawiyah yang dulu ketika ia masih musyrik sempat berkata di
tengah-tengah eksekusi Zaid bin ad-Datsinah (dalam riwayat lain Khubaib
bin Adi, wallahu a’lam),
Belum pernah aku melihat seseorang mencintai sahabatnya demikian rupa seperti sahabat-sahabat Muhammad mencintai Muhammad
Mengapa bisa demikian? Karena mereka mencintai Rasulullah shallallahu
‘alaihi wasallam karena Allah, dan mereka benar-benar dalam ketaatan
yang sulit dibayangkan. Loyalitas mereka kepada Islam tidak perlu lagi
dipertanyakan. Karena itu, kisah cinta mereka merupakan sebuah kisah
legendaris yang harum namanya sepanjang zaman.
Yang keempat, Al-Mahabbatu ma’allah (mencintai selain Allah bersama Allah)
Ini adalah kecintaan yang syirik. Barang siapa yang mencintai sesuatu
bersama Allah bukan karena Allah, bukan sebagai sarana kepadaNya, dan
bukan dalam ketaatan kepadaNya, maka dia telah menjadikan sesuatu
tersebut sebagai tandingan bagi Allah. Seperti inilah kecintaan kaum
musyrikin. Dan memang, cinta ini adalah kesyirikan! Bahwa mereka telah
berani menyetarakan Allah dengan dzat yang lain. Mereka menganggap bahwa
dzat yang mereka yakini lebih mendatangkan maslahat dan manfaat pada
dirinya dan orang lain. Padahal justru sebaliknya, mereka telah
mengundang adzab Allah!
Contoh nyata dalam masyarakat kita adalah sesajen kepada ‘penunggu’
agar mereka dilindungi dari mara bahaya. Sungguh, ini adalah sebuah
kesyirikan yang nyata!
Dalam kasus lain, mereka membuat hal-hal yang baru untuk dicintai
secara berlebih-lebihan sehingga menyebabkan kultus. Yang dengan kultus
itu ia akan menutup mata pada kebenaran dari orang lain dan kesalahan
dari apa yang ia kultuskan. Semoga Allah melindungi kita dari cinta yang
semacam ini.
Yang kelima, cinta yang sejalan dengan tabiat.
Bentuknya adalah kecenderungan seseorang terhadap perkara yang sesuai
dengan tabiatnya, seperti seorang yang haus mencintai air, yang lapar
mencintai makanan, seseorang mencintai isteri dan anaknya, dll.
Kecintaan ini sebenarnya tidaklah tercela, kecuali jika tabiat cinta
tersebut melalaikan dari mengingat Allah dan yang menyibukkan hamba dari
mencintaiNya serta taat kepadaNya.
Sebagaimana yang telah Allah firmankan,
Hai orang-orang beriman, janganlah hartamu dan anak-anakmu melalaikan kamu dari mengingat Allah. Barangsiapa yang berbuat demikian Maka mereka Itulah orang-orang yang merugi.(QS Al-Munafiquun: 9)
...yang tidak dilalaikan oleh perniagaan dan tidak (pula) oleh jual beli dari mengingati Allah, dan (dari) mendirikan shalat, dan (dari) membayar zakat. Mereka takut kepada suatu hari yang (di hari itu) hati dan penglihatan menjadi goncang.(QS An-Nuur: 37)
Wallahu a’lam.
Definisi CINTA Dalam Al Qur’an
Kata
cinta dalam Al Qur’an disebut Hubb (mahabbah) dan Wudda (mawaddah),
keduanya memiliki arti yang sama yaitu menyukai, senang, menyayangi.
Sebagaimana dalam QS Ali Imron : 14 “Dijadikan indah dalam pandangan manusia kecintaan kepada apa-apa yang diingini, yaitu: wanita-wanita, anak-anak, harta yang banyak dari jenis emas, perak, kuda pilihan, binatang-binatang ternak dan sawah ladang. Itulah kesenangan hidup di dunia dan di sisi Allah lah tempat kembali yang baik (syurga).” Dalam ayat ini Hubb adalah suatu naluri yang dimiliki setiap manusia tanpa kecuali baik manusia beriman maupun manusia durjana.
Adapun Wudda dalam QS Maryam : 96 “ Sesungguhnya orang-orang beriman dan beramal sholeh, kelak Allah yang maha pemurah akan menanamkan dalam hati mereka kasih sayang ” jadi Wudda (kasih sayang) diberikan Allah sebagai hadiah atas keimanan, amal sholeh manusia. Dipertegas lagi dalam QS Ar Rum : 21 “ Dan diantara tanda-tanda kekuasaanNya ialah ia menciptakan untukmu dari jenismu sendiri, supaya kamu cenderung merasa tentram kepadanya, dan dijadikanNya diantaramu rasa kasih dan sayang. Sesungguhnya pada yang demikian itu benar-benar terdapat tanda-tanda bagi kaum yang berpikir.” Dalam ayat inipun Allah menggambarkan ‘cenderung dan tentram’ yang dapat diraih dengan pernikahan oleh masing-masing pasangan akan diberi hadiah (ja’ala) kasih sayang dan rahmat.
Dalam fil gharibil Qur’an dijelaskan bahwa hubb sebuah cinta yang meluap-luap, bergejolak. Sedangkan Wudda adalah cinta yang berupa angan-angan dan tidak akan terraih oleh manusia kecuali Allah menghendakinya, hanya Allah yang akan memberi cinta Nya kepada hamba yang dkehendakiNya. Allah yang akan mempersatukan hati mereka. Walaupun kamu belanjakan seluruh kekayaan yang ada di bumi, niscaya kamu tidak akan mendapatkan kebahagiaan cinta jika Allah tidak menghendakiNya. Oleh karena itu terraihnya cinta—wudda pada satu pasangan itu karena kualitas keimanan ruhani pasangan tersebut. Semakin ia mendekatkan diri kepada sang Maha Pemilik Cinta maka akan semakin besarlah wudda yang Allah berikan pada pasangan tersebut.
Cinta inilah yang tidak akan luntur sampai di hari akhir nanti sekalipun maut memisahkannya, cinta yang atas nama Allah, mencintai sesuatu atau seseorang demi dan untuk Allah.
Sebagaimana dalam QS Ali Imron : 14 “Dijadikan indah dalam pandangan manusia kecintaan kepada apa-apa yang diingini, yaitu: wanita-wanita, anak-anak, harta yang banyak dari jenis emas, perak, kuda pilihan, binatang-binatang ternak dan sawah ladang. Itulah kesenangan hidup di dunia dan di sisi Allah lah tempat kembali yang baik (syurga).” Dalam ayat ini Hubb adalah suatu naluri yang dimiliki setiap manusia tanpa kecuali baik manusia beriman maupun manusia durjana.
Adapun Wudda dalam QS Maryam : 96 “ Sesungguhnya orang-orang beriman dan beramal sholeh, kelak Allah yang maha pemurah akan menanamkan dalam hati mereka kasih sayang ” jadi Wudda (kasih sayang) diberikan Allah sebagai hadiah atas keimanan, amal sholeh manusia. Dipertegas lagi dalam QS Ar Rum : 21 “ Dan diantara tanda-tanda kekuasaanNya ialah ia menciptakan untukmu dari jenismu sendiri, supaya kamu cenderung merasa tentram kepadanya, dan dijadikanNya diantaramu rasa kasih dan sayang. Sesungguhnya pada yang demikian itu benar-benar terdapat tanda-tanda bagi kaum yang berpikir.” Dalam ayat inipun Allah menggambarkan ‘cenderung dan tentram’ yang dapat diraih dengan pernikahan oleh masing-masing pasangan akan diberi hadiah (ja’ala) kasih sayang dan rahmat.
Dalam fil gharibil Qur’an dijelaskan bahwa hubb sebuah cinta yang meluap-luap, bergejolak. Sedangkan Wudda adalah cinta yang berupa angan-angan dan tidak akan terraih oleh manusia kecuali Allah menghendakinya, hanya Allah yang akan memberi cinta Nya kepada hamba yang dkehendakiNya. Allah yang akan mempersatukan hati mereka. Walaupun kamu belanjakan seluruh kekayaan yang ada di bumi, niscaya kamu tidak akan mendapatkan kebahagiaan cinta jika Allah tidak menghendakiNya. Oleh karena itu terraihnya cinta—wudda pada satu pasangan itu karena kualitas keimanan ruhani pasangan tersebut. Semakin ia mendekatkan diri kepada sang Maha Pemilik Cinta maka akan semakin besarlah wudda yang Allah berikan pada pasangan tersebut.
Cinta inilah yang tidak akan luntur sampai di hari akhir nanti sekalipun maut memisahkannya, cinta yang atas nama Allah, mencintai sesuatu atau seseorang demi dan untuk Allah.
Selasa, 03 Januari 2012
MEMBUAT HOT SPOT SEDERHANA
Bagaimana sih caranya
membangun hotspot area sederhana ?
Banyak sekali pertanyaan yang muncul baik di milis-milis maupun forum forum di internet.
Sebenarnya saat ini sangat mudah membangun sebuah hotspot sederhana, baik digunakan di rumah, di kantor, di sekolah, di kampus, di cafe, di mall, di manapun anda berada.
Hal ini dimungkinkan karena kemajuan teknologi sehingga memungkinkan orang yang tidak paham mengenai IT pun bisa menghadirkan hotspot area di tempat yang diinginkan.
Banyak sekali vendor yang telah menyediakan WIreless Router / WIreless Access Point yang mana hanya perlu sedikit melakukan konfigurasi pada WIreless Device.
Hanya tinggal menyalakan Power dari Wireless Device, sambungkan ke modem/ switch yang ada, langsung HotSpot area telah tersedia dan dapat digunakan.
Namun ada juga alat yang perlu di konfigurasi terlebih dahulu. Namun tentunya pihak vendor telah memberikan banyak kemudahan untuk user dalam menghadirkan HotSpot are.
Yang dibutuhkan di suatu tempat untuk menghadirkan HotSpot adalah sbb:
Metoda enkripsi ini akan kita bahas di kesempatan yang lain.
Nah tentunya semua sistem keamanan tersebut memiliki kelemahan dan kelebihan masing-masing. Salah satunya pada sistem kami menggunakan metoda keamanan Username dan Password untuk login.
Kelebihannya adalah saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password, tentunya didapatkan dari anda pemilik hotspot, yang mana berupa voucher.
Dengan demikian HotSpot Area sebenarnya mudah pengoperasaiannya, hanya saja jangan sampai HotSpot area anda digunakan oleh pihak yang tidak berhak. Salah satu cara mengamankannya adalah dengan menggunakan sistem Security pada hotspot anda.
Banyak sekali pertanyaan yang muncul baik di milis-milis maupun forum forum di internet.
Sebenarnya saat ini sangat mudah membangun sebuah hotspot sederhana, baik digunakan di rumah, di kantor, di sekolah, di kampus, di cafe, di mall, di manapun anda berada.
Hal ini dimungkinkan karena kemajuan teknologi sehingga memungkinkan orang yang tidak paham mengenai IT pun bisa menghadirkan hotspot area di tempat yang diinginkan.
Banyak sekali vendor yang telah menyediakan WIreless Router / WIreless Access Point yang mana hanya perlu sedikit melakukan konfigurasi pada WIreless Device.
Hanya tinggal menyalakan Power dari Wireless Device, sambungkan ke modem/ switch yang ada, langsung HotSpot area telah tersedia dan dapat digunakan.
Namun ada juga alat yang perlu di konfigurasi terlebih dahulu. Namun tentunya pihak vendor telah memberikan banyak kemudahan untuk user dalam menghadirkan HotSpot are.
Yang dibutuhkan di suatu tempat untuk menghadirkan HotSpot adalah sbb:
- Akses Internet
Anda dapat berlangganan dengan ISP manapun di daerah anda, baik dengan teknologi 3G, CDMA, EDVO, Wireless, Broadband, Kabel, dan Fiber Optik Connection. - Modem
Bila sudah terkoneksi ke internet pasti sudah ada modem untuk menghubungkan lokasi anda dengan lokasi ISP. - WIreless Router
Banyak tipe wireless Router yang dapat anda gunakan, Salah satunya Linksys WRT54-GL yang berbasiskan Linux. - Client
WIreless
Misalnya Laptop anda, pada umumnya semua laptop sudah memiliki fasilitas Wireless.
Metoda enkripsi ini akan kita bahas di kesempatan yang lain.
Nah tentunya semua sistem keamanan tersebut memiliki kelemahan dan kelebihan masing-masing. Salah satunya pada sistem kami menggunakan metoda keamanan Username dan Password untuk login.
Kelebihannya adalah saat user hendak mengkoneksikan laptopnya, user tidak melakukan perubahan setting apapun, semua serba otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk memasukkan Username dan password, tentunya didapatkan dari anda pemilik hotspot, yang mana berupa voucher.
Dengan demikian HotSpot Area sebenarnya mudah pengoperasaiannya, hanya saja jangan sampai HotSpot area anda digunakan oleh pihak yang tidak berhak. Salah satu cara mengamankannya adalah dengan menggunakan sistem Security pada hotspot anda.
Kumpulan Tutorial Mikrotik
Load balancing multiple same subnet links
Summary
This example demonstrates how to set up load balancing if provider is giving IP addresses from the same subnet for all links.Application Example
Provider is giving us two links with IP addresses from the same network range (10.1.101.10/24 and 10.1.101.18/24). Gateway for both of these links is the same 10.1.101.1
Configuration
Here is the whole configuration for those who want to copy&paste/ip address add address=10.1.101.18/24 interface=ether1 add address=10.1.101.10/24 interface=ether2 add address=192.168.1.1/24 interface=Local add address=192.168.2.1/24 interface=Local /ip route add gateway=10.1.101.1 add gateway=10.1.101.1%ether1 routing-mark=first add gateway=10.1.101.1%ether2 routing-mark=other /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 add action=masquerade chain=srcnat out-interface=ether2 /ip firewall mangle add action=mark-routing chain=prerouting src-address=192.168.1.0/24 new-routing-mark=first add action=mark-routing chain=prerouting src-address=192.168.2.0/24 new-routing-mark=other
IP address
In previous RouterOS version multiple IP addresses from the same subnet on different interfaces were not allowed. Fortunately v4 allows such configurations.In this example our provider assigned two upstream links, one connected to ether1 and other to ether2. Our local network has two subnets 192.168.1.0/24 and 192.168.2.0/24
/ip address add address=10.1.101.18/24 interface=ether1 add address=10.1.101.10/24 interface=ether2 add address=192.168.1.1/24 interface=Local add address=192.168.2.1/24 interface=LocalAfter IP address is set up, connected route will be installed as ECMP route
[admin@MikroTik] /ip route> print detail 0 ADC dst-address=10.1.101.0/24 pref-src=10.1.101.18 gateway=ether1,ether2 gateway-status=ether1 reachable,ether2 reachable distance=0 scope=10
Note: Routing filters can be used to adjust preferred source if needed
Mangle and NAT
In our example very simple policy routing is used. Clients from 192.168.1.0/24 subnet is marked to use "first" routing table and 192.168.2.0/24 to use "other" subnet.
Note: The same can be achieved by setting up route rules instead of mangle.
/ip firewall mangle add action=mark-routing chain=prerouting src-address=192.168.1.0/24 new-routing-mark=first add action=mark-routing chain=prerouting src-address=192.168.2.0/24 new-routing-mark=otherAnd masquerade our local networks
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 add action=masquerade chain=srcnat out-interface=ether2
Warning: You will also have to deal with traffic coming to and from the router itself. For explanations look at PCC configuration example.
IP route
We are adding two gateways, one to resolve in "first" routing table and another to "other" routing table./ip route add gateway=10.1.101.1%ether1 routing-mark=first add gateway=10.1.101.1%ether2 routing-mark=otherInteresting part of these routes is how we set gateway.
gateway=10.1.101.1%ether1
means that gateway 10.1.101.1 will be explicitly reachable over ether1 [admin@MikroTik] /ip route> print detail Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 0 A S dst-address=0.0.0.0/0 gateway=10.1.101.1%ether2 gateway-status=10.1.101.1 reachable ether2 distance=1 scope=30 target-scope=10 routing-mark=other 1 A S dst-address=0.0.0.0/0 gateway=10.1.101.1%ether1 gateway-status=10.1.101.1 reachable ether1 distance=1 scope=30 target-scope=10 routing-mark=firstFinally, we have one additional entry specifying that traffic from the router itself (the traffic without any routing marks) will be resolved in main routing table.
/ip route add gateway=10.1.101.1
MPLS over PPPoE in MIKROTIK
This example shows how to set up MPLS network over PPPoE interfaces.
As you ca see from illustration above, router R2 is pppoe server and routers R3 and R4 are pppoe clients. Our goal is to run MPLS on this network.
When running MPLS over PPPoE or other tunnels you have to deal with MTU issues. Tunnels add more overhead (in our case PPPoE adds 8 more bytes). To be able to forward 1500 byte IP packet without fragmentation we will need interface that supports
Lets say that R2 is RB433 and pppoe clients are connected to ether2. From the table you can see that max supported l2MTU for this interface is 1522.
It means that router will be able to forward packets without fragmentations.
Example network
As you ca see from illustration above, router R2 is pppoe server and routers R3 and R4 are pppoe clients. Our goal is to run MPLS on this network.
When running MPLS over PPPoE or other tunnels you have to deal with MTU issues. Tunnels add more overhead (in our case PPPoE adds 8 more bytes). To be able to forward 1500 byte IP packet without fragmentation we will need interface that supports
- 1500 (IP frame)
- + 8 (PPPoE header)
- + 4 (MPLS header)
- = 1512bytes
Lets say that R2 is RB433 and pppoe clients are connected to ether2. From the table you can see that max supported l2MTU for this interface is 1522.
It means that router will be able to forward packets without fragmentations.
Note: Since v5.0 is added proper support for MPLS over PPP. Now by default MPLS is disabled, to enable it go to
/ppp profile
menu and set use-mpls=yes
Configuration
R1
/system identity set name=R1 # add loopback interface /interface bridge add name=loopback /ip address add address=10.255.255.1/32 interface=loopback add address=172.16.0.1/30 interface=ether1 #set up ospf /routing ospf instance set default redistribute-connected=as-type-1 /routing ospf network add network=172.16.0.0/30 area=backbone # set up MPLS/LDP /mpls interface set 0 mpls-mtu=1512 /mpls ldp set enabled=yes lsr-id=10.255.255.1 transport-address=10.255.255.1 /mpls ldp interface add interface=ether1
R2
Note that we have to add static interface for each PPPoE clients, because later on these interfaces will be added to LDP configuration./system identity set name=R2 # add loopback interface /interface bridge add name=loopback /ip address add address=10.255.255.2/32 interface=loopback add address=172.16.0.2/30 interface=ether1 # set up pppoe /interface pppoe-server server add interface=ether2 service-name=mpls max-mru=1500 max-mtu=1500 /ppp secret add name=mplsR3 service=pppoe remote-address=192.168.0.2 local-address=192.168.0.1 add name=mplsR4 service=pppoe remote-address=192.168.0.3 local-address=192.168.0.1 /interface pppoe-server add name="mplsR3" user="mplsR3" service="mpls" add name="mplsR4" user="mplsR4" service="mpls" #set up ospf /routing ospf instance set default redistribute-connected=as-type-1 /routing ospf network add network=172.16.0.0/30 area=backbone add network=192.168.0.2/32 area=backbone add network=192.168.0.3/32 area=backbone # set up MPLS/LDP /mpls interface set 0 mpls-mtu=1512 /mpls ldp set enabled=yes lsr-id=10.255.255.2 transport-address=10.255.255.2 /mpls ldp interface add interface=ether1 add interface=mplsR3 add interface=mplsR4
R3
/system identity set name=R3 # add loopback interface /interface bridge add name=loopback /ip address add address=10.255.255.3/32 interface=loopback # set up pppoe /interface pppoe-client add name="mplsR3" max-mtu=1500max-mru=1500 interface=ether2 user="mplsR3" service-name=mpls #set up ospf /routing ospf instance set default redistribute-connected=as-type-1 /routing ospf network add network=192.168.0.1/32 area=backbone # set up MPLS/LDP /mpls interface set 0 mpls-mtu=1512 /mpls ldp set enabled=yes lsr-id=10.255.255.3 transport-address=10.255.255.3 /mpls ldp interface add interface=mplsR3
R4
/system identity set name=R4 # add loopback interface /interface bridge add name=loopback /ip address add address=10.255.255.4/32 interface=loopback # set up pppoe /interface pppoe-client add name="mplsR4" max-mtu=1500 max-mru=1500 interface=ether2 user="mplsR4" service-name=mpls #set up ospf /routing ospf instance set default redistribute-connected=as-type-1 /routing ospf network add network=192.168.0.1/32 area=backbone # set up MPLS/LDP /mpls interface set 0 mpls-mtu=1512 /mpls ldp set enabled=yes lsr-id=10.255.255.4 transport-address=10.255.255.4 /mpls ldp interface add interface=mplsR4
Testing
At first make sure pppoe clients are connected successfully[admin@R2] /ppp active> print Flags: R - radius # NAME SERVICE CALLER-ID ADDRESS UPTIME ENCODING 0 mplsR3 pppoe 00:0C:42:21:F1:EA 192.168.0.2 46m 1 mplsR4 pppoe 00:0C:42:21:F1:ED 192.168.0.3 46m55sCheck if OSPF is running properly
[admin@R2] /routing ospf neighbor> print 0 router-id=10.255.255.1 address=172.16.0.1 interface=wlan1 priority=1 dr-address=172.16.0.2 backup-dr-address=172.16.0.1 state="Full" state-changes=5 ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=5m19s 1 router-id=10.255.255.3 address=192.168.0.2 interface=mplsR3 priority=1 dr-address=0.0.0.0 backup-dr-address=0.0.0.0 state="Full" state-changes=4 ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=49m33s 2 router-id=10.255.255.4 address=192.168.0.3 interface=mplsR4 priority=1 dr-address=0.0.0.0 backup-dr-address=0.0.0.0 state="Full" state-changes=4 ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=50m31sEnsure LDP is running
[admin@R2] /mpls ldp neighbor> print Flags: X - disabled, D - dynamic, O - operational, T - sending-targeted-hello, V - vpls # TRANSPORT LOCAL-TRANSPORT PEER SEN 0 DO 10.255.255.3 10.255.255.2 10.255.255.3:0 no 1 DO 10.255.255.4 10.255.255.2 10.255.255.4:0 no 2 DO 10.255.255.1 10.255.255.2 10.255.255.1:0 no
[admin@R2] /mpls forwarding-table> print Flags: L - ldp, V - vpls, T - traffic-eng # IN-LABEL OUT-LABELS DESTINATION I NEXTHOP 0 expl-null 1 L 20 192.168.0.1/32 m 192.168.0.3 2 L 21 10.255.255.4/32 m 192.168.0.3 3 L 22 10.255.255.3/32 m 192.168.0.2 4 L 23 10.255.255.1/32 w 172.16.0.1 5 L 24 192.168.88.0/24 w 172.16.0.1Now we can check if packet switching is working as expected
[admin@R4] /mpls ldp neighbor> /tool traceroute 10.255.255.1 src-address=10.255.255.4 ADDRESS STATUS 1 192.168.0.1 13ms 19ms 143ms mpls-label=23 2 10.255.255.1 38ms 15ms 14ms
VPLS over PPPoE
Overview
This example extends previous setup by connecting two local networks using VPLS tunnelExample network
Simple Static Routing
Introduction
Let's look on the simplest network example, when we have one router for different computers.Computers are connected to router directly. Generally packets are sent by the simple path, for example client 192.168.0.2 wants to open one web page. Packets path is:
- 192.168.0.2 checks routing table, web page does not belong to any DST-address network, which is present in /ip route table;
- 192.168.0.2 uses default gateway, it is 192.168.0.1 the address of the router. Default gateway network is 0.0.0.0/0 or everything except destinations for other present routes;
Fitur Mikrotik RouterOS
Penanganan Protokol TCP/IP:
- Firewall
and NAT - stateful packet filtering; Peer-to-Peer protocol filtering;
source and destination NAT; classification by source MAC, IP
addresses, ports, protocols, protocol options, interfaces, internal
marks, content, matching frequency
- Routing
- Static routing; Equal cost multi-path routing; Policy based routing
(classification by source and destination addresses and/or by firewall
mark); RIP v1 / v2, OSPF v2, BGP v4
- Data
Rate Management - per IP / protocol / subnet / port / firewall mark;
HTB, PCQ, RED, SFQ, byte limited queue, packet limited queue;
hierarchical limitation, CIR, MIR, contention ratios, dynamic client
rate equalizing (PCQ)
- HotSpot
- HotSpot Gateway with RADIUS authentication/accounting; data rate
limitation; traffic quota; real-time status information; walled-garden;
customized HTML login pages; iPass support; SSL secure authentication
- Point-to-Point
tunneling protocols - PPTP, PPPoE and L2TP Access Concentrators and
clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols;
RADIUS authentication and accounting; MPPE encryption; compression for
PPPoE; data rate limitation; PPPoE dial on demand
- Simple tunnels - IPIP tunnels, EoIP (Ethernet over IP)
- IPsec
- IP security AH and ESP protocols; Diffie-Hellman groups 1,2,5; MD5
and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256
encryption algorithms; Perfect Forwarding Secresy (PFS) groups 1,2,5
- Web
proxy - FTP, HTTP and HTTPS caching proxy server; transparent HTTP
caching proxy; SOCKS protocol support; support for caching on a
separate drive; access control lists; caching lists; parent proxy
support
- Caching DNS client - name resolving for local use; Dynamic DNS Client; local DNS cache with static entries
- DHCP - DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases
- Universal Client - Transparent address translation not depending on the client's setup
- VRRP - VRRP protocol for high availability
- UPnP - Universal Plug-and-Play support
- NTP - Network Time Protocol server and client; synchronization with GPS system
- Monitoring/Accounting - IP traffic accounting, firewall actions logging
- SNMP - read-only access
- M3P - MikroTik Packet Packer Protocol for Wireless links and Ethernet
- MNDP - MikroTik Neighbor Discovery Protocol; also supports Cisco Discovery Protocol (CDP)
- Tools - ping; traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer
Layer 2 connectivity
- Wireless
- IEEE802.11a/b/g wireless client and Access Point; Wireless
Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP;
access control list; authentication on RADIUS server; roaming (for
wireless client); Access Point bridging
- Bridge - spanning tree protocol; multiple bridge interfaces; bridge firewalling
- VLAN - IEEE802.1q Virtual LAN support on Ethernet and WLAN links; multiple VLANs; VLAN bridging
- Synchronous
- V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco
HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a
(CCITT or annex A) Frame Relay LMI types
- Asynchronous
- serial PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2
authentication protocols; RADIUS authentication and accounting; onboard
serial ports; modem pool with up to 128 ports; dial on demand
- ISDN
- ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2
authentication protocols; RADIUS authentication and accounting; 128K
bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on
demand
- SDSL - Single-line DSL support; line termination and network termination modes
Hardware requirements
- CPU
and motherboard - advanced 4th generation (core frequency 100MHz or
more), 5th generation (Intel Pentium, Cyrix 6X86, AMD K5 or comparable)
or newer uniprocessor Intel IA-32 (i386) compatible (multiple
processors are not supported)
- RAM - minimum 48 MB, maximum 1 GB; 64 MB or more recommended
- Hard Drive/Flash - standard ATA interface controller and drive (SCSI and USB controllers and drives are not supported; RAID controllers that require additional drivers are not supported) with minimum of 64 MB space
Hardware needed for installation time only
Depending on installation method chosen the router must have the following hardware:
Depending on installation method chosen the router must have the following hardware:
- Floppy-based
installation - standard AT floppy controller and 3.5'' disk drive
connected as the first floppy disk drive (A); AT, PS/2 or USB keyboard;
VGA-compatible video controller card and monitor
- CD-based
installation - standard ATA/ATAPI interface controller and CD drive
supporting "El Torito" bootable CDs (you might need also to check if the
router's BIOS supports booting from this type of media); AT, PS/2 or
USB keyboard; VGA-compatible video controller card and monitor
- Floppy-based
network installation - standard AT floppy controller and 3.5'' disk
drive connected as the first floppy disk drive (A); PCI Ethernet network
interface card supported by MikroTik RouterOS (see the Device Driver
List for the list)
- Full network-based installation - PCI Ethernet network interface card supported by MikroTik RouterOS (see the Device Driver List for the list) with PXE or EtherBoot extension booting ROM (you might need also to check if the router's BIOS supports booting from network)
Configuration possibilities
RouterOS provides powerful command-line configuration interface. You can also manage the router through WinBox - the easy-to-use remote configuration GUI for Windows -, which provides all the benefits of the command-line interface, without the actual "command-line", which may scare novice users. Major features:
RouterOS provides powerful command-line configuration interface. You can also manage the router through WinBox - the easy-to-use remote configuration GUI for Windows -, which provides all the benefits of the command-line interface, without the actual "command-line", which may scare novice users. Major features:
- Clean and consistent user interface
- Runtime configuration and monitoring
- Multiple connections
- User policies
- Action history, undo/redo actions
- safe mode operation
- Scripts can be scheduled for executing at certain times, periodically, or on events. All command-line commands are supported in scripts
When router is not configured, there are only two ways to configure it:
- Local terminal console - AT, PS/2 or USB keyboard and VGA-compatible video controller card with monitor
- Serial console - First RS232 asynchronous serial port (usually, onboard port marked as COM1), which is by default set to 9600bit/s, 8 data bits, 1 stop bit, no parity
After the router is configured, it may be managed through the following interfaces:
- Local teminal console - AT, PS/2 or USB keyboard and VGA-compatible video controller card with monitor
- Serial
console - any (you may choose any one; the first, also known as COM1,
is used by default) RS232 asynchronous serial port, which is by
default set to 9600bit/s, 8 data bits, 1 stop bit, no parity
- Telnet - telnet server is running on 23 TCP port by default
- SSH - SSH (secure shell) server is running on 22 TCP port by default (available only if security package is installed)
- MAC Telnet - MikroTik MAC Telnet potocol server is by default enabled on all Ethernet-like interfaces
- Winbox - Winbox is a RouterOS remote administration GUI for Windows, that use 3986 TCP port (or 3987 if security package is installed)
Load Balance menggunakan Metode PCC
Load balance pada mikrotik adalah
teknik untuk mendistribusikan beban trafik pada dua atau lebih jalur
koneksi secara seimbang, agar trafik dapat berjalan optimal,
memaksimalkan throughput, memperkecil waktu tanggap dan menghindari
overload pada salah satu jalur koneksi. Selama
ini banyak dari kita yang beranggapan salah, bahwa dengan menggunakan
loadbalance dua jalur koneksi , maka besar bandwidth yang akan kita
dapatkan menjadi dua kali lipat dari bandwidth sebelum menggunakan
loadbalance (akumulasi dari kedua bandwidth tersebut).
Hal ini perlu kita perjelas dahulu, bahwa loadbalance tidak akan menambah besar bandwidth yang kita peroleh, tetapi hanya bertugas untuk membagi trafik dari kedua bandwidth tersebut agar dapat terpakai secara seimbang.
Dengan artikel ini, kita akan membuktikan bahwa dalam penggunaan loadbalancing tidak seperti rumus matematika 512 + 256 = 768, akan tetapi 512 + 256 = 512 + 256, atau 512 + 256 = 256 + 256 + 256. Pada artikel ini kami menggunakan RB433UAH dengan kondisi sebagai berikut :
Hal ini perlu kita perjelas dahulu, bahwa loadbalance tidak akan menambah besar bandwidth yang kita peroleh, tetapi hanya bertugas untuk membagi trafik dari kedua bandwidth tersebut agar dapat terpakai secara seimbang.
Dengan artikel ini, kita akan membuktikan bahwa dalam penggunaan loadbalancing tidak seperti rumus matematika 512 + 256 = 768, akan tetapi 512 + 256 = 512 + 256, atau 512 + 256 = 256 + 256 + 256. Pada artikel ini kami menggunakan RB433UAH dengan kondisi sebagai berikut :
- Ether1
dan Ether2 terhubung pada ISP yang berbeda dengan besar bandwdith yang
berbeda. ISP1 sebesar 512kbps dan ISP2 sebesar 256kbps.
- Kita akan menggunakan web-proxy internal dan menggunakan openDNS.
- Mikrotik RouterOS anda menggunakan versi 4.5 karena fitur PCC mulai dikenal pada versi 3.24.
Konfigurasi Dasar
Berikut ini adalah Topologi Jaringan dan IP address yang akan kita gunakan
/ip address add address=192.168.101.2/30 interface=ether1 add address=192.168.102.2/30 interface=ether2 add address=10.10.10.1/24 interface=wlan2 /ip dns set allow-remote-requests=yes primary-dns=208.67.222.222 secondary-dns=208.67.220.220
Untuk koneksi client, kita menggunakan koneksi wireless pada wlan2 dengan range IP client 10.10.10.2 s/d 10.10.10.254 netmask 255.255.255.0, dimana IP 10.10.10.1 yang dipasangkan pada wlan2 berfungsi sebagai gateway dan dns server dari client. Jika anda menggunakan DNS dari salah satu isp anda, maka akan ada tambahan mangle yang akan kami berikan tanda tebal Setelah pengkonfigurasian IP dan DNS sudah benar, kita harus memasangkan default route ke masing-masing IP gateway ISP kita agar router meneruskan semua trafik yang tidak terhubung padanya ke gateway tersebut. Disini kita menggunakan fitur check-gateway berguna jika salah satu gateway kita putus, maka koneksi akan dibelokkan ke gateway lainnya.
-------------------------------------------------------------------------------------------------
/ip route add dst-address=0.0.0.0/0 gateway=192.168.101.1 distance=1 check-gateway=ping add dst-address=0.0.0.0/0 gateway=192.168.102.1 distance=2 check-gateway=ping
-------------------------------------------------------------------------------------------------
Untuk pengaturan Access Point sehingga PC client dapat terhubung dengan wireless kita, kita menggunakan perintah
-------------------------------------------------------------------------------------------------
/interface wireless set wlan2 mode=ap-bridge band=2.4ghz-b/g ssid=Mikrotik disabled=no
-------------------------------------------------------------------------------------------------
Agar pc client dapat melakukan koneksi ke internet, kita juga harus merubah IP privat client ke IP publik yang ada di interface publik kita yaitu ether1 dan ether2.
-------------------------------------------------------------------------------------------------
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 add action=masquerade chain=srcnat out-interface=ether2
-------------------------------------------------------------------------------------------------
Sampai langkah ini, router dan pc client sudah dapat melakukan koneksi internet. Lakukan ping baik dari router ataupun pc client ke internet. Jika belum berhasil, cek sekali lagi konfigurasi anda.
Webproxy Internal
Pada routerboard tertentu, seperti RB450G, RB433AH, RB433UAH, RB800 dan RB1100 mempunyai expansion slot (USB, MicroSD, CompactFlash) untuk storage tambahan.
Pada contoh berikut, kita akan menggunakan usb flashdisk yang dipasangkan pada slot USB. Untuk pertama kali pemasangan, storage tambahan ini akan terbaca statusnya invalid di /system store. Agar dapat digunakan sebagai media penyimpan cache, maka storage harus diformat dahulu dan diaktifkan Nantinya kita tinggal mengaktifkan webproxy dan set cache-on-disk=yes untuk menggunakan media storage kita. Jangan lupa untuk membelokkan trafik HTTP (tcp port 80) kedalam webproxy kita.------------------------------------------------------------------------------------------------- /store disk format-drive usb1
/store add disk=usb1 name=cache-usb type=web-proxy activate cache-usb
/ip proxy set cache-on-disk=yes enabled=yes max-cache-size=200000KiB port=8080
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=wlan2 action=redirect to-ports=8080
-------------------------------------------------------------------------------------------------
Pengaturan Mangle
Pada loadbalancing kali ini kita akan menggunakan fitur yang disebut PCC (Per Connection Classifier).
- Dengan PCC kita bisa mengelompokan trafik koneksi yang melalui atau keluar masuk router menjadi beberapa kelompok.
- Pengelompokan ini bisa dibedakan berdasarkan src-address, dst-address, src-port dan atau dst-port.
- Router akan mengingat-ingat jalur gateway yang dilewati diawal trafik koneksi, sehingga pada paket-paket selanjutnya yang masih berkaitan dengan koneksi awalnya akan dilewatkan pada jalur gateway yang sama juga.
Sebelum membuat mangle loadbalance, untuk mencegah terjadinya loop routing pada trafik, maka semua trafik client yang menuju network yang terhubung langsung dengan router, harus kita bypass dari loadbalancing. Kita bisa membuat daftar IP yang masih dalam satu network router dan memasang mangle pertama kali sebagai berikut
-------------------------------------------------------------------------------------------------
/ip firewall address-list add address=192.168.101.0/30 list=lokal add address=192.168.102.0/30 list=lokal add address=10.10.10.0/24 list=lokal
/ip firewall mangle add action=accept chain=prerouting dst-address-list=lokal in-interface=wlan2 comment=”trafik lokal” add action=accept chain=output dst-address-list=lokal
-------------------------------------------------------------------------------------------------
Pada kasus tertentu, trafik pertama bisa berasal dari Internet, seperti penggunaan remote winbox atau telnet dari internet dan sebagainya, oleh karena itu kita juga memerlukan mark-connection untuk menandai trafik tersebut agar trafik baliknya juga bisa melewati interface dimana trafik itu masuk
-------------------------------------------------------------------------------------------------
/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether1 new-connection-mark=con-from-isp1 passthrough=yes comment=”trafik dari isp1” add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2 new-connection-mark=con-from-isp2 passthrough=yes comment=”trafik dari isp2”
-------------------------------------------------------------------------------------------------
Umumnya, sebuah ISP akan membatasi akses DNS servernya dari IP yang hanya dikenalnya, jadi jika anda menggunakan DNS dari salah satu ISP anda, anda harus menambahkan mangle agar trafik DNS tersebut melalui gateway ISP yang bersangkutan bukan melalui gateway ISP lainnya. Disini kami berikan mangle DNS ISP1 yang melalui gateway ISP1. Jika anda menggunakan publik DNS independent, seperti opendns, anda tidak memerlukan mangle dibawah ini.
-------------------------------------------------------------------------------------------------
/ip firewall mangle add action=mark-connection chain=output comment=dns dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=tcp comment=”trafik DNS citra.net.id” add action=mark-connection chain=output dst-address=202.65.112.21 dst-port=53 new-connection-mark=dns passthrough=yes protocol=udp add action=mark-routing chain=output connection-mark=dns new-routing-mark=route-to-isp1 passthrough=no
-------------------------------------------------------------------------------------------------
Karena kita menggunakan webproxy pada router, maka trafik yang perlu kita loadbalance ada 2 jenis:
-------------------------------------------------------------------------------------------------
- Yang pertama adalah trafik dari client menuju internet (non HTTP), dan trafik dari webproxy menuju internet. Agar lebih terstruktur dan mudah dalam pembacaannya, kita akan menggunakan custom-chain sebagai berikut :
Pada mangle diatas, untuk trafik loadbalance client pastikan parameter in-interface adalah interface yang terhubung dengan client, dan untuk trafik loadbalance webproxy, kita menggunakan chain output dengan parameter out-interface yang bukan terhubung ke interface client. Setelah custom chain untuk loadbalancing dibuat, kita bisa membuat mangle di custom chain tersebut sebagai berikut:
-------------------------------------------------------------------------------------------------
/ip firewall mangle add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=”awal loadbalancing klien” add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1 add action=mark-connection chain=client-lb dst-address-type=!local new-connection-mark=to-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2 add action=return chain=client-lb comment=”akhir dari loadbalancing”
/ip firewall mangle add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/0 comment=”awal load balancing proxy” add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp1 passthrough=yes per-connection-classifier=both-addresses:3/1 add action=mark-connection chain=lb-proxy dst-address-type=!local new-connection-mark=con-from-isp2 passthrough=yes per-connection-classifier=both-addresses:3/2 add action=return chain=lb-proxy comment=”akhir dari loadbalancing”
Untuk contoh diatas, pada loadbalancing client dan webproxy menggunakan parameter pemisahan trafik pcc yang sama, yaitu both-address, sehingga router akan mengingat-ingat berdasarkan src-address dan dst-address dari sebuah koneksi. Karena trafik ISP kita yang berbeda (512kbps dan 256kbps), kita membagi beban trafiknya menjadi 3 bagian. 2 bagian pertama akan melewati gateway ISP1, dan 1 bagian terakhir akan melewati gateway ISP2.
- Jika masing-masing trafik dari client dan proxy sudah ditandai, langkah berikutnya kita tinggal membuat mangle mark-route yang akan digunakan dalam proses routing nantinya:
-------------------------------------------------------------------------------------------------
/ip firewall mangle add action=jump chain=prerouting comment=”marking route client” connection-mark=!no-mark in-interface=wlan2 jump-target=route-client add action=mark-routing chain=route-client connection-mark=to-isp1 new-routing-mark=route-to-isp1 passthrough=no add action=mark-routing chain=route-client connection-mark=to-isp2 new-routing-mark=route-to-isp2 passthrough=no add action=mark-routing chain=route-client connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 passthrough=no add action=mark-routing chain=route-client connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 passthrough=no add action=return chain=route-client disabled=no
/ip firewall mangle add action=mark-routing chain=output comment=”marking route proxy” connection-mark=con-from-isp1 new-routing-mark=route-to-isp1 out-interface=!wlan2 passthrough=no add action=mark-routing chain=output connection-mark=con-from-isp2 new-routing-mark=route-to-isp2 out-interface=!wlan2 passthrough=no
-------------------------------------------------------------------------------------------------
Pengaturan Routing
Pengaturan mangle diatas tidak akan berguna jika anda belum membuat routing berdasar mark-route yang sudah kita buat. Disini kita juga akan membuat routing backup, sehingga apabila sebuah gateway terputus, maka semua koneksi akan melewati gateway yang masing terhubung
-------------------------------------------------------------------------------------------------
/ip route add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp1 distance=1 add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp1 distance=2 add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=route-to-isp2 distance=1 add check-gateway=ping dst-address=0.0.0.0/0 gateway=192.168.101.1 routing-mark=route-to-isp2 distance=2
-------------------------------------------------------------------------------------------------
Pengujian
Dari hasil pengujian kami, didapatkan sebagai berikut :
Dari gambar terlihat, bahwa hanya dengan melakukan 1 file download (1 koneksi), kita hanya mendapatkan speed 56kBps (448kbps) karena pada saat itu melewati gateway ISP1, sedangkan jika kita mendownload file (membuka koneksi baru) lagi pada web lain, akan mendapatkan 30kBps (240kbps). Dari pengujian ini terlihat dapat disimpulkan bahwa:
512kbps + 256kbps ≠ 768kbps
Catatan :
- Loadbalancing menggunakan teknik pcc ini akan berjalan efektif dan mendekati seimbang jika semakin banyak koneksi (dari client) yang terjadi.
- Gunakan ISP yang memiliki bandwith FIX bukan Share untuk mendapatkan hasil yang lebih optimal.
- Load Balance menggunakan PCC ini bukan selamanya dan sepenuhnya sebuah solusi yang pasti berhasil baik di semua jenis network, karena proses penyeimbangan dari traffic adalah berdasarkan logika probabilitas.
Thursday, 31 March 2011
Tuesday, 29 March 2011
TUTORIAL Forward IP Publik Speedy
Forward IP Publik Speedy menggunakan Modem ADSL SMC
di maksudkan untuk memudahkan anda melakukan remote komputer anda di
kantor dari manapun anda inginkan dengan syarat harus terhubung dengan
koneksi internet. Pada postingan sebelumnya sudah di bahas mengenai
meremote PC menggunakan software remote desktop Teamviewer
yang versi personal (free) namun apabila di gunakan untuk business
adalah kurang etis dan apabila di gunakan untuk broadcast ke beberapa
komputer lain akan expired. Artikel ini adalah sebagai solusi bagi anda
untuk meremote PC anda apalagi bagi pekerja IT yang tidak harus datang
di tempat dan cukup melakukan konfigurasi di Modem ADSL khususnya yang
menggunakan jasa ISP Telkom Speedy sebagai berikut :
Langkah pertama login dulu ke modem ADSL anda, dalam hal ini IP Modem 192.168.1.1Jalankan aplikasi browser seperti IE, Firefox, Opera, Safari, dll kemudian ketikkan di halaman address http://192.168.1.1 maka akan muncul login sebagai berikut :
setelah berhasil login maka akan muncul pilihan sebagai berikut
Sebaiknya pilih Advanced Setup kemudian akan muncul layar sebagai berikut :
Pilih NAT kemudian klik Virtual Server maka akan muncul kolom Daftar IP Address sebagai berikut :
Pada baris kedua isikan IP yang sama tetapi LAN Port dan Public Port isikan 80 yaitu untuk meremote aplikasi berbasis web,
Sedangkan pada baris ketiga isikan IP 192.168.1.11 dimana IP tsb adalah IP Mikrotik, pada LAN Port dan Public Port isikan 8291 agar mikrotik anda bisa di remote melalui aplikasi Winbox.
Untuk aplikasi lain yang yg ingin anda remote silahkan anda isikan pada baris berikutnya dan seterusnya sebanyak anda inginkan.
Kemudian untuk mengetahui IP Publik Speedy anda silahkan cek di whatismyip.com maka akan muncul sebagai berikut :
Langganan:
Postingan (Atom)