Cara Mengkoneksikan Mikrotik ke VPN Kantor (PPTP Client)

Virtual Private Network (VPN) merupakan teknologi yang bisa kita manfaatkan untuk mengakses jaringan private (lokal) melalui jaringan publik (internet). VPN ini sangat berguna untuk mengakses jaringan kantor yang private dari manapun selama kita ada koneksi internet. Untuk lebih jelasnya silakan lihat ilustrasi PPTP (Point-to- Point Tunneling Protocol) VPN Berikut :

Contoh Topologi PPTP VPN

Saya analogikan ada sebuah kantor cabang yang perlu koneksi ke kantor pusat tetapi kantor cabang itu tidak punya koneksi langsung ke intranet kantor pusat. Yang ada hanya koneksi internet saja, sementara pegawai di kantor cabang yang butuh akses intranet itu cukup banyak, dan akun VPN nya cuma ada satu.

Untuk megatasi hal tersebut, kita bisa manfaatkan Router Mikrotik untuk konek ke VPN server dan memberikan koneksi intranet ke semua client di kantor cabang dengan hanya satu akun VPN saja.

Bagaimana caranya? Mari kita bahas bersama.

Tutorial Cara Mengkoneksikan Mikrotik ke VPN Kantor via PPTP VPN Client

1. Pastikan Router Mikrotik Anda sudah terkoneksi ke Internet. Jika belum silakan baca artikel sebelumnya : Tutorial cara mengkoneksikan Mikrotik ke Internet
Disini saya gunakan koneksi dari MiFi Smartfren Andromax.

2. Buka Winbox Mikrotik --> Klik menu PPP, pada tab interface tambahkan PPTP Client.

3. Beri nama PPTP VPN nya.

4. Masuk ke tab Dial Out --> Connect to : isikan IP Address VPN Server nya --> Masukkan juga user dan password akun VPN nya --> Klik Apply --> OK

5. Cek status koneksi PPTP VPN nya dengan melihat bagian bawah interface pastikan status nya connected dan tanda di depan icon VPN nya "R".

6. Sekarang kita coba ping ke IP address yang ada di Intranet. Hasilnya masih RTO.

7. Supaya bisa konek ke intranet kantor, kita tambahkan tabel routing statis dengan Dst. Address Private Network (intranet kantor) dan gateway nya interface PPTP VPN.

Private Network 10.0.0.0/8

Private Network 172.16.0.0/12

Bisa juga ditambahkan untuk Private Network 192.168.0.0/16

8. Coba test ping lagi, dan hasilnya sudah tidak RTO lagi dan bisa konek ke intranet.

9. Coba tes koneksi ke intranet kantor pusat di client. Bisa dengan cara ping atau buka aplikasi berbasis web.

Nah sekarang client sudah bisa konek ke intranet kantor pusat melalui Mikrotik. Jika client Anda menggunakan laptop, silakan bisa gunakan Hotspot Mikrotik agar akses lebih secure.

Read more

Membangun Tunnel dengan EoIP di Mikrotik

       Dalam mengisi waktu luang, kami akan melanjutkan postingan sebelumnya yaitu Membangun Tunnel dengan IPIP di Mikrotik kali ini kami akan membuat Tunnel dengan EoIP.

Ethernet over IP (EoIP) 

          Ethernet over Internet Protokol (EoIP), Merupakan protocol pada Mikrotik RouterOS yang berfungsi untuk membangun sebuah Network Tunnel antar MikroTik router di atas sebuah koneksi TCP/IP. EoIP merupakan protokol proprietary MikroTik, untuk menggunakan fitur ini router di Kantor Pusat dan router di Kantor Cabang harus sama - sama menggunakan router MikroTik. EoIP menggunakan Protocol enkapsulasi Generic Routing encapsulation (GRE). data Available  at : (RFC1701).

         Tunneling EoIP merupakan salah satu VPN yang dapat membangun sebuah jalur  antar mikrotik router di atas sebuah koneksi TCP/IP. Kelebihan dari EoIP tersebut dapat dibuat bridging antara jaringan local melalui infrastruktur jaringan public dalam hal ini Internet. Bridging merupakan teknologi jaringan computer yang dapat menggabungkan / menyatukan network yang berbeda menjadi satu segment / broadcast domain. Broadcast domain adalah blablabalbla………………….panjang amat teori-Nya gan’ emank kaga ada kerjaan lain selain membahas teori J Lain kali aja bahas teori broadcast domain-Nya

Baiklah kita langsung saja ketahap configuration….

Jika digambarkan dalam bentuk topologi yang akan kami implementasikan dijaringan, akan terlihat seperti berikut : 

           Dari detail topologi yang sudah digambarkan diatas, kita akan coba implementasikan.

1.      Pastikan koneksi anda stabil dan terhubung kejaringan public/internet

2.      Tambahkan interface EoIP lewat terminal

“[admin@Kantor Pusat] /interface eoip> add name= eoip1 \

remote-address=201.111.2.2 tunnel-id=1” disable=no

“[admin@Kantor Cabang] /interface eoip> add name=eoip2 \

remote-address=201.222.1.2 tunnel-id=1” disable=no

         Langkah ini dilakukan di kedua router, baik router di Kantor Pusat maupun Kantor Cabang.yang paling penting adalah parameter "Remote Address" dan "Tunnel ID". Pada saat setting router MikroTik Kantor Pusat, isi parameter Remote Address dengan IP Public yang dimiliki oleh router yang ada di Kantor Cabang. Lakukan hal yang sama ketika setting router Kantor Cabang, bisa dianalogikan seperti bertukar informsi IP Public.

3.      Selanjutnya kita membuat interface bridgenya

[admin@Kantor Pusat] > interface bridge add name=bridge-1

[admin@Kantor Pusat] /interface bridge port> ad int=eoip1 bridge=bridge-1

[admin@Kantor Pusat] /interface bridge port> ad int=ether1 bridge=bridge-1

[admin@Kantor Cabang] > interface bridge add name=bridge-1

[admin@Kantor Cabang] /interface bridge port> ad int=eoip2 bridge=bridge-1

[admin@Kantor Cabang] /interface bridge port> ad int=ether2 bridge=bridge-1

        Jika sudah selesai, coba ping antar host dari jaringan lokal dibawah router, misal dari host lokal yang berada di Kantor Pusat ping ke host yang berada di Kantor Cabang. 

Oke sekain dulu nanti kita lanjutkan ke tahap perbandingan, manakah yang lebih unggul antara IPIP dan EoIP dalam hal performa yang lebih optimal dalam hal Thorughput, delay dan Packet loss  :)

Semoga Bermanfaat.

Note : Jika akan melakukan managment pada router dapat ditambahkan IP Address pada interface Bridge

Read more

Membangun Tunnel dengan IPIP di Mikrotik

Untuk mengisi waktu dalam mengerjakan Proposal skripsi ane mau sedikit ngeshare tentang pemanfaat tunneling yang ada pada mikrotik.

            Pada saat sebuah peruahaan memiliki kantor cabang, biasanya perusahaan menginginkan antara kantor pusat dengan kantor cabang bisa saling interkoneksi. Dapat melakukan file sharing data-data, VOIP, dan kebutuhan pertukaran informasi dalam jaringan lainnya. Masalah muncul apabila ternyata kantor pusat dengan kantor cabang berbeda kota. Akan butuh biaya mahal jika harus membangun infrastruktur kabel/wireless/fiber-optic yang digunakan untuk menghubungkan antara kantor pusat dengan kantor cabang. MikroTik memberikan solusi yang cukup ekonomis dan reliable untuk masalah ini, salah satunya dengan menerapkan Tunnel

            Dalam dunia jaringan computer dikenal istilah tunnel, sering disebut juga dengan teknik tunneling. Teknik ini memungkinkan sebuah jaringan local (private).berhubungan dengan jaringan local lainnya, melalui jaringan public (internet). Ilustrasinya seperti seperti ini

             Ane lanujutkan sedikit lagi yah gan’ :)  pembahasannnya, biar teoritisnya dapet Gituloh…. Same ane juga kg suka2 amat ama teori :P . Data yang akan dikirimkan dari satu jaringan local ke jaringan local lainnya ini akan dibungkus (encapsulation) oleh protokol lain, hasil pembungkusan tersebut akan menghasilkan paket baru, dan paket baru inilah yang akan dikirimkan melalui jaringan public tadi inilah mengapa disebut tunneling yang jika diartikan ke dalam bahasa Indonesia berarti “Terowongan”

            Ada beberapa jenis tunneling yang dapat diimplementasikan di router mikrotik, tetapi kali ini ane hanya ngeshare pengimplementasian jenis tunneling IPIP

            Untuk membangun tunnel, kedua kantor baik kantor cabang maupun kantor pusat harus terkoneksi ke internet dan memiliki IP public static. 

Mengapa ane angkat jenis Tunneling IPIP. Karena IPIP dapat berjalan hampir di semua jenis router selama router tersebut mendukung protokol IPIP.

Baiklah langsung aja kita praktekin, cekidott….

A.Kantor Pusat

Melalui terminal.

        Menambahkan Ip addressing pada interface IPIP 

  Menambahakn routing atau perutean ke Kantor Cabang

      B.Kantor Cabang

          Melalui Terminal

         Menambahkan Ip addressing pada interface IPIP

         Menambahkan routing atau peruteanke kantor Pusat

         Pengujian coba lakukan ping pada router Kantor Cabang ke Lan Kantor Pusat 

     

         Oke sekain dulu nanti kita lanjutkan ke Tunneling menggunakan EoIP :)
   Semoga Bermanfaat

       Referensi : http://mikrotik.co.id/

1. 
   

Read more

Apa itu VPN? Mengenal Prinsip & Cara Kerja VPN

Apa itu VPN? Mungkin pertanyaan ini muncul ketika anda baru pernah mendengar VPN. Untuk menjelaskan apa itu VPN beserta prinsip kerja VPN, silakan simak artikel berikut ini :

VPN (Virtual Private Network) yaitu sebuah koneksi private yang melalui jaringan publik (dalam hal ini internet). Disini ada 2 kata yang dapat kita garis bawahi yaitu:

• virtual network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara riil antara 2 titik yang akan berhubungan.
• private, jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik.

Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.

Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).

 

Cara Kerja VPN

Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:

• VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
• Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
• Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

Keuntungan atau Manfaat VPN

Beberapa keuntungan dari teknologi VPN diantaranya adalah:

• Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet
• Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe.
• Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.
• dan lain2 yang saya belum mengerti

Kekurangan atau Kelemahan VPN

Setiap ada kelebihan pasti ada kekurangannya, beberapa kekurangan dari VPN diantaranya adalah:

• Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
• Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
• dan lain2 yang saya belum mengerti

Demikianlah catatan sederhana tentang VPN, cara kerja VPN, keuntungan dan kelemahan VPN.

Artikel ini saya ambil dari :

http://www.catatanteknisi.com/2011/06/mengenal-prinsip-cara-kerja-vpn.html

Semoga bermanfaat :)

Read more