Informasi dr'Gue

Alpha version
. o Instalasi Jaringan untuk Warnet dengan Mikrotik dan Proxy o.

–[0]– Intro

Instalasi Mikrotik sebagai bandwidth management dengan Squid Proxy Server
Bisa dipergunakan untuk Warnet, Laboratorium Perguruan tinggi atau Sekolah

–[1]– Persiapan

Percobaan saat dilakukan dengan menggunakan PC, uraian spesifikasinya sbb:

o Spesifikasi Mesin Proxy pake CentOs 4.4
- Prosesor Pentium 4 Cpu Clock 2.4 Ghz
- RAM 512 MB
- Harddisk 40 GB
- satu buah Card LAN Dlink

o Spesifikasi Mesin Mikrotik
- Prosesor Pentium III Cpu Clock 1,3 Ghz
- RAM 256 MB
- Harddisk 40 GB
- 2 Card LAN Dlink + 1 prolink

Mesin silahkan disesuaikan sesuai kondisi yang ada.

(a) Skema/topologi jaringan

Asumsi:

Koneksi Internet dengan menggunakan xDSL menggunakan modem, bisa lewat
infrastuktur telkom atau provider lainnya. Untuk koneksi melalui provider
wireless bisa disesuaikan.

_(
o–+ ____|
| / | Telpon
| _/ -(
+–[_] Splitter
|
| +—-+
+—| | Modem xDSL
+–*-+
(1)| +—+
| | | (3)
| | +|———+
| +—–+ | |. . . . . |
| a| | | +–|-|-|-|-+
+—|=====| | | | | |
| | | | | | |
| |—+ +-|-|-|–[client 1]
+—-| |b +-|-|————[client 2]
| c| | +-|———————-[client 3]
| L—–J +——–[client n]
| (2)
d|
+—–+
| | (4)
|=====|
| |
| |
| |
| |
L—–J

Keterangan skema

(1) = Modem xDSL (Ip Address : 192.168.1.1/24)
(2) = Mikrotik Box dengan 3 ethernet card yaitu a (publik), b (local) dan c (Proxy)
(3) = Switch

Untuk sambungan ke Client. Asumsi Client Jumlahnya 20 Client
Range Ip Address : 192.168.0.0/27
Alokasi Ip Client = 192.168.0.1-192.168.0.30
Ip Net ID : 192.168.0.0/27
Ip Broadcast : 192.168.0.31/27

(4) = Proxy Server Box

(b) Alokasi IP Address

[*] Mikrotik Box

Keterangan Skema
a = ethernet card 1 (Publik) -> Ip Address : 192.168.1.2/24
b = ethernet card 2 (Local) -> Ip Address : 192.168.0.30/27
c = ethernet card 3 (Proxy) -> Ip Address : 192.168.2.1/30

Gateway : 192.168.1.1 (ke Modem)

[*] Client
Client 1 - Client n, Ip Address : 192.168.0.n …. n (1-30)

Contoh:
Client 6
Ip Address : 192.168.0.6/27
Gateway : 192.168.0.30 (ke Mikrotik Box)

[*] Linux untuk Proxy

d = ethernet card 4 (Linux) -> Ip Address : 192.168.2.2/30
Gateway : 192.168.2.1/30 (ke ethernet 3 di Mikrotik)

CATATAN :
- Angka dibelakang Ip address ( /27) sama dengan nilai netmasknya
untuk angka (/27) nilainya sama dengan 255.255.255.224.

Untuk Sub Netmask blok ip address Local kelas C, dapat diuraikan
sebagai berikut :

Subnetmask kelas C
——————-
255.255.255.0 = 24 -> 254 mesin
.. .128 = 25 -> 128 mesin
.. .192 = 26 -> 64 mesin
.. .224 = 27 -> 32 mesin
.. .240 = 28 -> 16 mesin
.. .248 = 29 -> 8 mesin
.. .252 = 30 -> 4 mesin
.. .254 = 31 -> 2 mesin
.. .255 = 32 -> 1 mesin

!! Perlu dikurangin juga untuk 2 Ip adress yang tidak digunakan pada mesin.
Yaitu 1 ip address untuk Network ID dan 1 ip address untuk broadcast

- Susunan kabel UTP antara (2)-Mikrotik Box dengan (4)-Linux Box adalah Cross,

–[2]– Konfigurasi Dasar

Sebagaimana di gambarkan pada skema jaringan diatas, jenis sistem operasi yang perlu disiapkan ada Sistem Operasi untuk Router yaitu Mikrotik RouterOS versi 2.9.27 level 6 dan Sistem Operasi Gnu/Linux distro CentOs versi 4.4 yang dipakai nantinya untuk mesin Proxy.

Informasi untuk mikrotik ini dapat dilihat pada official websitenya di http://www.mikrotik.com dan http://www.mikrotik.co.id untuk Indonesia.

Silahkan siapkan dulu ISOnya, andaikata pembaca belum mempunyainya, untuk ISO sample silahkan download di SINI.

Begitu juga untuk Linux CentOsnya, silahkan download dahulu ISOnya di http://mirror.nsc.liu.se/CentOS/4.4/isos/i386/. CentOS ini versi 4.4.

Sesuaikan saja Sistem Operasinya jika pembaca ingin memamakai Sistem Operasi yang berbeda dari percobaan yang dilakukan. Misalnya untuk mikrotik memakai MT Versi 2.8.x atau diatasnya lagi, begitu juga dengan Linux, silahkan dipilih sendiri Distrobusi yang disukai. Secara konsep konfigurasinya sama.

Nah, di anggap kedua mesin telah siap beroperasi tentu telah di installkan pada kedua mesin, Untuk Mikrotik silahkan lihat metode instalasinya di SINI juga di SINI. Sedangkan untuk CentOs, jika pembaca ingin membuat partisi khusus untuk /cache/ silahkan saja, Memang percobaan kali ini partisinya dibuat khusus.

Konfigurasi dasar.

(a) Mikrotik

- Instalasi paket SYSTEM, SECURITY, DHCP (optional)

- Set Ip addressnya sesuai dengan Skema, karena memeliki 3 card lan, maka
di set IP address untuk ketiga card tersebut. Sesuaikan nama interfacenya
berdasarkan skema diatas, berarti ada nama interface yaitu:
1. interface Public
2. interface Local
3. interface Proxy

#Interface
——————————————————————————-
[admin@MikroTik] interface> print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R public ether 0 0 1500
1 R proxy ether 0 0 1500
2 R local ether 0 0 1500
[admin@MikroTik] interface>
——————————————————————————-

Tentu saja nama interface boleh tidak sesuai dengan nama diatas, terserah
pembaca. Yang jelas ketiga interface diatas memiliki Subnet Ip address ber
beda, perhatikan skema.

# IP Address
——————————————————————————
[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.2/24 192.168.1.0 192.168.1.255 public
1 192.168.0.30/27 192.168.0.0 192.168.0.31 local
2 192.168.2.1/30 192.168.2.0 192.168.2.3 proxy
[admin@MikroTik] >
——————————————————————————

- Set Ip Gateway atau routing. Untuk mikrotik gatewaynya ke Modem yaitu 192.168.1.1

# Ip Gateway

————————————————————————————
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.2.0/30 192.168.2.1 proxy
1 ADC 192.168.0.0/27 192.168.0.30 local
2 ADC 192.168.1.0/24 192.168.1.2 public
3 A S 0.0.0.0/0 r 192.168.1.1 public
[admin@MikroTik] >
————————————————————————————

- Set DNS

#Ip DNS

————————————————————————————
[admin@MikroTik] > [admin@MikroTik] >
invalid command name
[admin@MikroTik] > ip dns print
primary-dns: 203.130.193.74
secondary-dns: 202.134.0.155
allow-remote-requests: yes
cache-size: 10240KiB
cache-max-ttl: 1w
cache-used: 271KiB
[admin@MikroTik] >
————————————————————————————

- Tambahkan rule di /ip firewall nat nya, untuk masquarade.

#Rule Firewall NAT, Redirect ke Web Proxy

————————————————————————————-
[admin@MikroTik] ip firewall nat> pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public action=masquerade

1 chain=dstnat src-address=192.168.0.0/27 protocol=tcp dst-port=80
action=redirect to-ports=8080

2 chain=dstnat src-address=192.168.0.0/27 protocol=tcp dst-port=8000
action=redirect to-ports=3128

3 chain=dstnat src-address=192.168.0.0/27 protocol=tcp dst-port=3128
action=redirect to-ports=8080
————————————————————————————-

# Bandwidth management dengan PCQ

### Set Trafik lewat Proxy dan Trafik Langsung

/ ip firewall mangle
add chain=prerouting src-address=192.168.n.n/27 action=mark-packet \
new-packet-mark=test-up passthrough=no comment=”UP TRAFFIC” disabled=no
add chain=forward src-address=192.168.14.n.n/27 action=mark-connection \
new-connection-mark=test-conn passthrough=yes comment=”CONN-MARK” \
disabled=no
add chain=forward in-interface=Public connection-mark=test-conn \
action=mark-packet new-packet-mark=test-down passthrough=no comment=” \
DOWN-DIRECT CONNECTION” disabled=no
add chain=output out-interface=Local dst-address=192.168.n.n/27 \
action=mark-packet new-packet-mark=test-down passthrough=no \
comment=”DOWN-VIA PROXY” disabled=no

##### Set PCQ type

/ queue type
add name=”pcq-download” kind=pcq pcq-rate=0 pcq-limit=50 \
pcq-classifier=dst-address pcq-total-limit=2000
add name=”pcq-upload” kind=pcq pcq-rate=0 pcq-limit=50 \
pcq-classifier=src-address pcq-total-limit=2000

####### ini Queue Treenya Simple Amat

/ queue tree
add name=”downstream” parent=Local packet-mark=test-down limit-at=0 \
queue=pcq-download priority=8 max-limit=0 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no
add name=”upstream” parent=global-in packet-mark=test-up limit-at=0 \
queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no

–[3]– Evaluasi
–[4]– Troubleshooting

- Subnetmask antara interface Public dengan interface Proxy Sama, ping dari mikrotik ke mesin linux tidak reply

–[5]– Referensi

Source = primadonal.com

TERLALU sering kita mendengar orang mengeluh karena kinerja komputernya yang ”jongkok” dan seperti terjangkit penyakit “telmi”. Sering pula kita dengar protes atau sekadar omelan kekesalan pengguna komputer karena membanjirnya iklan pop-up yang tiba-tiba saja nyelonong saat sedang browsing internet.

Pop-up yang muncul--tanpa disadari oleh pengguna komputer--disebabkan oleh program yang berhasil di-install dengan tujuan untuk mengamati aktivitas komputer secara rahasia. Lebih terkenal dengan sebutan spyware. Hasilnya seperti yang sudah banyak diketahui dan sangat mengganggu, jendela-jendela iklan mulai bermunculan di layar komputer meskipun sedang tidak membuka browser.

Spyware merupakan aplikasi yang bertugas melacak aktivitas surfing seorang netter secara diam-diam. Lalu secara diam-diam pula mengirim informasi-informasi hasil lacakan tersebut ke server komputer tertentu yang dirancang oleh si pembuat aplikasi spyware. Data yang diperoleh dari hasil memata-matai tersebut dikumpulkan dan digunakan untuk kepentingan komersial bahkan kriminal. Tentu saja, tanpa seizin dan sepengetahuan si netter.

Jadi, bayangkanlah jika ada program yang tersembunyi di komputer Anda, bekerja memata-matai aktivitas surfing Anda, tanpa Anda ketahui dan beri izin sama sekali. Bahkan ada program pengintai yang bisa mencuri username dan password Anda! Bahaya sekali, bukan? Kalau dipikir-pikir, spyware bisa disebut “spesies” baru yang berpotensi mengancam keamanan komputer Anda setelah virus.

Spyware pertama kali ditemukan pada tanggal 16 Oktober 1995 pada sistem model bisnis Microsoft. Istilah spyware sendiri pertama kali digunakan oleh Gregor Freund, pendiri Zone Labs dalam pers rilisnya mengenai Zone Alarm Personal Firewall tahun 1999. Sejak itu, user menggunakan istilah spyware untuk jenis virus pengganggu PC yang “mengintai” kinerja PC. Di tahun yang sama muncul istilah freeware, yakni program pembuat spyware.

Bekerja di luar kehendak Anda

Sebenarnya, setiap perusahaan online memiliki hak untuk mengumpulkan data tentang aktivitas dan kebiasaan surfing Anda. Bagi mereka, data seperti ini sangat berguna untuk kepentingan strategi marketing. Jika Anda memberikan data tersebut secara sukarela (misalnya melalui polling atau isian formulir di situs tertentu), tidak ada yang perlu dipermasalahkan. Masalahnya adalah spyware bekerja di luar kehendak Anda. Mereka mengambil, mengirim, dan memanfaatkan data pribadi Anda secara ilegal.

Dalam konteks ini, cara kerja spyware sangat melanggar privasi berinternet. Terlebih karena program ini sering terinstal di komputer Anda secara otomatis ketika Anda mengunjungi situs tertentu (situs porno atau download aplikasi freeware/program gratisan), tanpa Anda kehendaki sama sekali! Selain mendompleng pada program freeware, spyware juga mendompleng pada situs-situs crack (situs pembongkar kunci software).

Terkadang situs yang kelihatannya tidak berdosa dan baik-baik pun banyak yang mengandung spyware yang akan langsung aktif menyergap komputer pada saat akses. Dan celakanya, mereka tidak menyediakan fasilitas uninstall. Pada aplikasi freeware dan pengisian formulir pada sebuah situs, mereka secara licik dan menyesatkan memanfaatkan klausul EULA (End User License Agreement), yaitu sebuah klausul perjanjian antara calon pengguna software dan pembuat software. Klausul tersebut dibuat dan diajukan oleh pembuat software, sedangkan calon pengguna hanya diberi pilihan menyetujui atau menolaknya. Dan biasanya user tidak pernah membaca isi klausul tersebut yang di dalamnya terdapat poin tambahan yang pada intinya klausul itu menyatakan pengguna freeware mengizinkan aksi spyware dan adware.

Kondisi inilah dimanfaatkan programmer freeware untuk mendulang duit dari pengiklan setiap program freeware yang berhasil di-download pengunjung. Bayangkan jika pengguna freeware mencapai ratusan bahkan ribuan. Untuk melihat daftar spyware yang sudah terdeteksi, Anda bisa mengunjungi situs Tom-cat.com di www.tom-cat.com/spybase/spylist.html. Di sini Anda bisa mencari nama-nama mereka berdasarkan abjad, melihat bagaimana cara mereka bekerja, dan status mereka (tertuduh, confirmed], (tersangka, suspect], atau sudah tidak mengandung spyware lagi [cleared]). Seperti status pengadilan aja ya?

Bagaimana cara mengenali Spyware?

Anda perlu hati-hati, karena banyak software yang barang kali menurut Anda aman, ternyata mengandung spyware. Contohnya adalah Alexa Toolbar (www.alexa.com) yang bisa Anda instal di jendela Internet Explorer. Contoh lainnya adalah Google Toolbar (toolbar.google.com) yang bisa membantu Anda dalam melakukan pencarian data di situs Google.com. Namun, Google Toolbar ini cukup baik hati karena mereka memberikan opsi bagi Anda untuk mengaktifkan atau menonaktifkan program spyware yang mereka sediakan. Program-program “get paid to surf” seperti Spedia juga berpotensi untuk melakukan pengintaian terhadap aktivitas surfing Anda. Karena itu, hati-hatilah jika Anda mendaftar jadi anggota situs ini dan mengaktifkan Spedia Bar mereka di komputer Anda.

Untuk mudahnya Anda bisa mengenali ciri-ciri spyware sebagai berikut :

1. Kinerja komputer menurun, proses komputasi menjadi lambat, padahal hanya menggunakan sedikit aplikasi. Kemungkinan besar komputer sudah terkena spyware.

2. Terjadinya perubahan setting browser di mana user merasa tidak pernah mengubah atau menginstalnya. Banyak kasus start page browser berubah tanpa sebab yang jelas dan bahkan tidak bisa diubah walaupun secara manual. Gejala lain munculnya toolbar yang menyatu dengan komponen toolbar browser.

3. Adanya aktivitas mencurigakan, salah satunya komputer mengakses harddisk, padahal user sedang tidak beraktivitas dengan komputernya. Selain itu, koneksi internet menunjukkan aktivitas, meskipun user tidak menggunakannya. Munculnya ikon-ikon baru yang tidak jelas pada tray icon. Semuanya ini menandakan adanya aktivitas background yang sedang bekerja pada komputer.

4. Muncul iklan pop up setiap kali user terkoneksi dengan internet. Pop-up akan muncul terus-menerus walaupun sudah di-close secara manual. Isi dari pop-up tersebut bahkan tidak ada hubungannya dengan situs yang sedang dibuka oleh user. Pop-up tersebut dapat berupa tampilan situs porno atau junk site lainnya.

Anti virus saja tidak cukup

Apa bisa spyware dibasmi? Berita baiknya, bisa! Ada sejumlah program yang bisa memantau keberadaan spyware. Jika ketemu, Anda diberi opsi untuk menghapus atau membiarkannya bercokol di harddisk Anda. Software pertama adalah SpyBot Search & Destroy. Anda dapat men-download-nya di http://www.safer-networking.org. Instal software ini dan update database-nya dengan menekan tombol “search for update”. Tekan tombol “search for problems” dan hapus program yang ditemukannya. Reboot komputer Anda.

Software yang kedua adalah Ad-aware keluaran Lava-Soft (http://www.lavasoftusa.com). Download free version-nya dan instal di komputer Anda. Seperti sebelumnya, update dulu database-nya dan jalankan. Hapus semua program yang ditemukannya dan reboot komputer. Untuk lebih amannya, ulang kedua langkah di atas sekali lagi sampai semua spyware yang ada di komputer tidak ditemukan lagi. Anda dapat menjalankan program ini dan meng-update database-nya paling tidak seminggu sekali.

I. About
This tutorial will teach you how to change your ip address to any other one on your ip range instead of having your DHCP Server pick one for you. This is very usefull because you can change your ip when you are getting DDoS'ed or if you wish to piss off someone running a webserver (or other service) on your ip range, it is also usefull to get around a bans as long as the ban only covered your ip not your whole ip range.

As usualy anything illegal you do while reading this tutorial or after reading this tutorial is not my fault, your actions are your own so don't blame me. I do not claim that the things I teach are legal, so concider that everything i mention here is illegal if you are not sure your self.

II. Needed Information
Before you can change your ip you need some information. This information includes your ip range, subnet mask, default gateway, dhcp server, and dns serv.

1. Getting your IP range - Getting information about your ip range is not difficult, I recomend using Neo Trace on your own ip. But for our test just look at your ip address, say it's 24.193.110.13 you can definetly use the ip's found between 24.193.110.1 < [new ip] < 24.193.110.255, dont use x.x.x.1 or x.x.x.255. To find your ip simply open a dos/command prompt window and type ipconfig at the prompt, look for "IP Address. . . . . . . . . . . . : x.x.x.x".

2. Subnet Mask, Default Gateway, DHCP Server - These are very easy to find, just open a dos/command prompt window and type 'ipconfig /all' without the ' '. You should see something like this.


Windows IP Configuration

Host Name . . . . . . . . . . . . : My Computer Name Here
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : xxxx.xx.x
Description . . . . . . . . . . . : NETGEAR FA310TX Fast Ethernet Adapter (NGRPCI)
Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 24.xxx.xxx.xx
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 24.xxx.xxx.x
DHCP Server . . . . . . . . . . . : 24.xx.xxx.xx
DNS Servers . . . . . . . . . . . : 24.xx.xxx.xxx
24.xx.xxx.xx
24.xx.xxx.xxx
Lease Obtained. . . . . . . . . . : Monday, January 20, 2003 4:44:08 PM
Lease Expires . . . . . . . . . . : Tuesday, January 21, 2003 3:43:16 AM

This is all the information you will need for now, I sugest you either keep your dos/command prompt window open or copy & paste the information somewhere, to copy right click the window and select text and click once.


III. Changing your IP Address
To change your ip address first pick any ip you like out of your ip range and remember it or write it down. It is usualy a good idea to make sure the ip is dead (except for what we are going to do later on) so just ping it via "ping x.x.x.x" and if it times out then you can use it. Now go to My Computer, then Control Panel. In Control Panel select Network Connections and pick your active connection, probably Local Area Connection or your ISP name. Open that connection by double clicking on the icon in Network Connections, then select Properties under the General Tab. In the new window that pops up select Internet Protocol (TCP/IP) and click properties, it's under the general tab. In this new window select the General tab and choose "Use the following IP address" and for the IP address enter the ip you would like to use (the one you picked from your subnet earlier) and for the Subnet Mask enter the subnet mask you got when your ran ipconfig /all, same goes for the Default Gateway. Now select "Use the following DNS server addresses" and enter the information you got earlier. Now just click OK. Test that it worked, try to refresh a website and if it works you know everything is okay and you are connected. To make sure the change worked type ipconfig agein and the ip address should have changed to your new one.


IV. DDoS & DoS Protection
If your firewall shows that you are being ddosed, this is usualy when you are constantly getting atempted UDP connections several times a second from either the same ip address or multiple ip addresses (ddos), you can protect your self by changing your ip address via the method i described above


V. Webservers & Other Services
If you know someone on your ip range is running a webserver and he or she has pissed you off or you just like messing around you can "steal" their ip address so any dns going to that ip will show your site instead because you would be running a webserver your self.


To "steal" an ip is to basicaly use the changing ip address method above and picking an ip that someone that is running a webserver has in use. Often you will be able to keep that ip at least for some time, other times you wont be able to use it so just keep trying untill it works. You your self will need to have a web server on the same port with your message. You can do this with other services too. You can also DoS or DDoS the ip address you are trying to steal to kick him off the net, but I dont recomend as its pretty illegal, your isp will get pissed and feds may go ape-shit.

Edit:
How-To: Methods To Changing Your IP Address

Theory:
Your public IP address is connected to the MAC address of your network card in your computer. If you shut off the power to your cable modem for just 30 seconds and then reconnect you will obtain in most cases the same IP address as before. This because it remembers your MAC address in your computer. When you change your MAC address you will obtain a different IP address beacause the DHCP server of the telnet server thinks you connected another computer.

CASE 1: I'm directly connected to my modem

HOW TO:

1.Dowload 'SMAC' from http://www.livedesign.be/smac.rar
2.Install SMAC and open the executable.
3.Select the network card that is connected to your modem.
4.At the center you can change your MAC address.
5.You don't have to change the whole address, just change for example "E4" to "E5" or "D1" to "D2". But remember the original address!
After you've changed it, click *update MAC*
6.Now unplug the power cord from your modem for 30 seconds, after 30 seconds plug it back in. Wait till the modem is started up.
7.Right click on your network card icon and choose the first option to disable the network connection.
8.Right click again on your network card icon and choose the first option to enable the network connection.

If everything went fine you will have a new IP address.

Repeat from step 5 to change your IP address.
After everything is complete you can give your original MAC address back.

CASE 2: I'm behind a broadband router

Method 1 (recommended method):

1.Directly connect your cable modem with the network card of your computer.
2.Now start from step 1 in CASE 1

Method 2:

This will only work if you have a router with a build in switch (LAN ports)
1. Pull out the network cable that is connected to the WAN port in your router.
This cable is comming from your modem.
2. Plug this cable into one of the LAN ports on your router.
The other computer(s) must also be connected to these LAN ports (default!).
3. Now start from step 1 in CASE 1.

To use your router as before you must pull out the power cord to your router for 30-60 seconds and then reconnect it.

First, u need to goto
Start, then run. Type in regedit in the box. Next, goto
the folder HKEY_LOCAL_MACHINE\System\CurrentControlSet\VxD\MS TCP
Now, find the string DefaultRcvWindow . Now, edit the number to
64240 then restart your computer. There you go. High speed cable modem now with out
dloading a program. Original value is 373360
4288