mikrotik sebagai gateway warnet dengan speedy
TRANSCRIPT
Mikrotik sebagai Gateway Warnet dengan SpeedyMikroTik RouterOS? adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hostspot. Kemarin, ada temen yg minta tolong di-setting-kan PC routernya. Dia pake Mikrotik RouterOS. Aq juga ga tau knapa kok dia milih Mikrotik.. Aneh ae.. Klo untuk Linux seh aq udah biasa pake + nyetting, tapi klo yg namanya Mikrotik blom pernah sama sekali. Tapi menurutku paling ya gitu aja kaya Linux OS yg laen.. Ya udah aq sanggupin aja.. Oia, aq ga akan mbahas gmn cara instalasinya Mikrotik RouterOS. Jadi untuk instalasinya silahkan merujuk ke situsnya Mikrotik. Sampai di lokasi, aq coba ngeliat seperti apa seh Mikrotik itu Seperti biasa, klo pertama kali aq berhadapan dengan console, perintah pertama yg aq ketikkan adalah ls untuk ngeliat isinya direktori. Tapi apa hasilnya? Ternyata perintah ls ga dikenali di Mikrotik.. Aq coba perintah Linux laennya, hasilnya jg sama, ga dikenali. Hmm.. Trus aq coba tekan tombol TAB, voila.. Terus kluar sederetan perintah gitu.. Ternyata fungsinya sama kaya bash completion di Linux.. Aq liat isinya.. Ohh.. Ternyata gini toh Mikrotik itu.. Aq coba ketik ip, maka kita langsung masuk ke sub menu ip. Aq tekan TAB lagi, trus aq ketik address, tekan tombol ENTER, maka langsung masuk ke sub menu ip address. Terus aq coba ketik .. (without quotes) ternyata langsung kembali ke sub menu ip lagi. Ohh.. I see.. Jadi gini ya.. Klo misal dari sub menu apapun dan kita pengin kembali ke root menu, langsung ketik aja /. Oke.. Aq rasa perkenalannya udah cukup. Sekarang saatnya kita menggarap si Mikrotik ini biar bisa berfungsi sebagaimana yg diharapkan.. Sebelumnya saya gambarkan dulu skema jaringannya: LAN > Mikrotik RouterOS > Modem ADSL > INTERNET Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 192.168.0.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24. Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan /
Set IP untuk masingethernet card ip address add address=192.168.1.2/24 interface=ether1 ip address add address=192.168.0.1/24 interface=ether2 Untuk menampilkan hasil perintah di atas ketikkan perintah berikut: ip address print Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar ping 192.168.1.1 ping 192.168.0.10 Menambahkan Routing ip route add gateway=192.168.1.1 Setting DNS ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda. Setelah itu coba Anda lakukan ping ke yahoo.com misalnya: ping yahoo.com Jika hasilnya sukses, maka settingan DNS sudah benar Source NAT (Network Address Translation) / Masquerading Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik. ip firewall nat add chain=srcnat action=masquerade out-interface=ether1 Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN ping yahoo.com Jika hasilnya sukses, maka setting masquerade sudah benar DHCP (DynamicHost Configuration Protocol) Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP
Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah.. Membuat IP Address Pool ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254 Menambahkan DHCP Network ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dnsserver=202.134.1.10,202.134.0.155 Menambahkan Server DHCP ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 addresspool=dhcp-pool Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener Bandwidth Control Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya Mikrotik Kondisinya seperti ini: Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload), nah kondisi itu sangat jarang tercapai. Jadi kita harus cari estimasi ratanya. Maka saya ambil minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq alokasikan 50 Kbps. Sedangkan untuk yg maksimumnya, untuk download kira 380 Kbps dan upload 60 Kbps. Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan bandwidth itu untuk dibagikan kepada 10 klien tersebut. Perhitungan untuk masing klien seperti ini: Minimal Download: 300 / 10 * 1024 = 30720 bps Maximal Download: 380 / 10 * 1024 = 38912 bps Minimal Upload: 50 / 10 * 1024 = 5120 bps Maximal Upload: 60 / 10 * 1024 = 6144 bps Selanjutnya kita mulai konfigurasinya: Tandai semua paket yg asalnya dari LAN
ip firewall mangle add src-address=192.168.0.0/24 action=mark-connection newconnection-mark=Clients-con chain=prerouting ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packetmark=Clients chain=prerouting Menambahkan rule yg akan membatasi kecepatan download dan upload queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limitat=30720 max-limit=38912 queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=5120 max-limit=6144 Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online. Graphing Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita. tool graphing set store-every=5min Berikutnya yang akan kita monitor adalah paket yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2. tool graphing interface add-interface=all store-on-disk=yes Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini: http://192.168.0.1/graphs/ Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut. Wew.. Akhirnya selesai juga perkenalan kita dengan Mikrotik RouterOS Silahkan Anda simpulkan sendiri. Menurut Anda enak mana, pake Mikrotik atau pake Linux biasa? Klo aq seh mending pilih Linux, soalnya udah biasa.. Tapi Mikrotik juga lumayan kok.. Meski awalnya rada bingung ama commandnya..
Sumber: http://noobiztique.wordpress.com
MIKROTIK VPN ( POINT TO POINT TUNEL PROTOCOL )
PPTP (Point to Protokol Point Tunnel) mendukung terowongan dienkripsi melalui IP. Pelaksanaan MikroTik RouterOS termasuk dukungan fot klien PPTP dan server. Aplikasi umum dari terowongan PPTP: * Untuk aman router-to-router terowongan melalui Internet * Untuk menghubungkan (jembatan) Intranet lokal atau LAN (ketika EoIP juga digunakan) * Untuk klien mobile atau remote akses jarak jauh ke Intranet / LAN suatu perusahaan (baca pemasangan PPTP untuk Windows untuk informasi lebih lanjut) Setiap koneksi PPTP terdiri dari server dan klien. MikroTik RouterOS dapat berfungsi sebagai server atau client - atau, untuk berbagai konfigurasi, mungkin server untuk beberapa koneksi dan klien untuk koneksi lain. Sebagai contoh, klien dibuat di bawah bisa terhubung ke server Windows 2000, lain Router MikroTik, atau router lain yang mendukung server PPTP. Deskripsi PPTP terowongan yang aman untuk mengangkut lalu lintas IP menggunakan PPP. PPTP mengenkapsulasi PPP di garis virtual yang berjalan di atas IP. PPTP menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption) untuk membuat link terenkripsi. Tujuan protokol ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara router serta antara router dan klien PPTP (klien tersedia untuk dan / atau termasuk di hampir semua OS termasuk Windows). PPTP termasuk otentikasi PPP dan akuntansi untuk setiap koneksi PPTP. Otentikasi dan akuntansi penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau secara lokal. MPPE 40bit RC4 dan MPPE 128bit enkripsi RC4 yang didukung. Lalu lintas PPTP menggunakan TCP port 1723 dan IP protokol GRE (Generic Routing Encapsulation, protokol IP ID 47), sebagaimana ditugaskan oleh Otoritas Internet Assigned Numbers (IANA). PPTP dapat digunakan dengan firewall yang paling dan router dengan memungkinkan lalu lintas ditakdirkan untuk TCP port 1723 dan protokol 47 lalu lintas yang akan disalurkan melalui firewall atau router. Koneksi PPTP mungkin terbatas atau tidak mungkin untuk setup meskipun koneksi / menyamar IP NAT. Silakan lihat link Microsoft dan RFC pada akhir bagian ini untuk informasi lebih lanjut. PPTP Client Pengaturan Submenu tingkat: / interface pptp-client Properti Deskripsi nama (nama; default: pptp-OUT1) - antarmuka nama untuk referensi
MTU (integer; default: 1460) - Unit Transmit maksimum. Nilai optimal adalah MTU dari antarmuka terowongan bekerja lebih mengalami penurunan sebesar 40 (ya, untuk 1500-byte Link ethernet, set MTU ke 1460 untuk menghindari fragmentasi paket) mru (integer; default: 1460) - Maksimum Menerima Unit. Nilai optimal adalah MTU dari antarmuka terowongan bekerja lebih mengalami penurunan sebesar 40 (ya, untuk 1500-byte Link ethernet, mengatur MRU untuk 1460 untuk menghindari fragmentasi paket) menghubungkan ke (alamat IP) - alamat IP dari server PPTP untuk terhubung ke pengguna (string) - nama pengguna yang akan digunakan saat login ke remote server kata sandi (string; default: "") - pengguna password akan digunakan saat login ke server remote profil (nama; default: default) - profil yang akan digunakan saat menghubungkan ke server remote add-default-route (yes | no; default: tidak) - apakah akan menggunakan server yang klien ini terhubung ke router sebagai default (gateway) Contoh Untuk mengatur klien PPTP bernama test2 menggunakan username john dengan password john untuk menghubungkan ke server PPTP 10.1.1.12 dan menggunakannya sebagai default gateway: [Admin @ MikroTik] antarmuka pptp-client> add name = test2 terhubung ke = 10.1.1.12 \ \ ... user = john add-default-route = yes password = john [Admin @ MikroTik] antarmuka pptp-client> print Flags: X - disabled, R - berjalan 0 X name = "test2" mtu = 1460 = 1460 mru connect-to = 10.1.1.12 user = "john" password = "john" profil = default add-default-route = yes
[Admin @ MikroTik] antarmuka pptp-client> enable 0 Pemantauan PPTP Client Nama perintah: / interface pptp-client Monitor Properti Deskripsi Statistik: uptime (waktu) - koneksi waktu yang ditampilkan di hari, jam, menit, dan detik pengkodean (string) - enkripsi dan encoding (jika asimetris, yang dipisahkan dengan '/') yang digunakan dalam hubungan ini status (string) - status klien: # Dialing - mencoba untuk membuat sambungan # Verifikasi kata sandi ... - Koneksi telah dibentuk untuk server, kata sandi verifikasi berlangsung # Terhubung - cukup jelas # Dihentikan - antarmuka tidak diaktifkan atau sisi lain tidak akan membuat sambungan Contoh Contoh dari koneksi yang didirikan:
[Admin @ MikroTik] antarmuka pptp-client> monitor yang test2 uptime: 4h35s encoding: MPPE 128 bit, bernegara status: Terhubung [Admin @ MikroTik] antarmuka pptp-client> PPTP Server Setup Submenu tingkat: / interface pptp-server server [Admin @ MikroTik] antarmuka pptp-server> Server cetak diaktifkan: tidak ada mtu: 1460 mru: 1460 otentikasi: mschap2 default-profile: default [Admin @ MikroTik] antarmuka pptp-server> Server Deskripsi Server PPTP mendukung koneksi tak terbatas dari klien. Untuk setiap sambungan saat ini, antarmuka yang dinamis dibuat. Properti Deskripsi diaktifkan (yes | no; default: no) - menentukan apakah PPTP server diaktifkan atau tidak MTU (integer; default: 1460) - Unit Transmit maksimum. Nilai optimal adalah MTU dari antarmuka terowongan bekerja lebih mengalami penurunan sebesar 40 (ya, untuk 1500-byte Link ethernet, set MTU ke 1460 untuk menghindari fragmentasi paket) mru (integer; default: 1460) - Maksimum Menerima Unit. Nilai optimal adalah MTU dari antarmuka terowongan bekerja lebih mengalami penurunan sebesar 40 (ya, untuk 1500-byte Link ethernet, set MTU ke 1460 untuk menghindari fragmentasi paket) otentikasi (pilihan ganda: smear | chap | mschap1 | mschap2; default: mschap2) - algoritma otentikasi default-profil (nama; default: default) - default profil yang akan digunakan Contoh Untuk mengaktifkan server PPTP: [Admin @ MikroTik] antarmuka pptp-server server> set enabled = yes [Admin @ MikroTik] antarmuka pptp-server> Server cetak diaktifkan: ya mtu: 1460 mru: 1460 otentikasi: mschap2 default-profile: default [Admin @ MikroTik] antarmuka pptp-server> Server
PPTP Server Pengguna Submenu tingkat: / interface pptp-server Deskripsi Ada dua jenis item dalam konfigurasi server PPTP - pengguna statis dan koneksi dinamis. Sebuah koneksi yang dinamis dapat dibentuk jika database pengguna atau default-nya memiliki profil lokal dan remoteaddress-address diatur dengan benar. Ketika pengguna statis ditambahkan, profil standar dapat dibiarkan dengan nilai default dan hanya pengguna P2P (di / ppp rahasia) harus dikonfigurasi. Perhatikan bahwa dalam kedua kasus P2P pengguna harus dikonfigurasi dengan benar. Properti Deskripsi nama - nama antarmuka pengguna - nama pengguna yang dikonfigurasi secara statis atau dinamis ditambahkan Statistik: mtu - menunjukkan (tidak dapat diatur di sini) klien MTU klien-address - show (tidak dapat diatur di sini) IP dari client yang terhubung uptime - menunjukkan berapa lama klien terhubung pengkodean (string) - enkripsi dan encoding (jika asimetris, yang dipisahkan dengan '/') yang digunakan dalam hubungan ini Contoh Untuk menambahkan entri statis untuk EX1 pengguna: [Admin @ MikroTik] antarmuka pptp-server> add user = EX1 [Admin @ MikroTik] antarmuka pptp-server> print Flags: X - disabled, D - dinamis, R - berjalan # NAMA PENGGUNA MTU CLIENT-ALAMAT UPTIME enc ... 0 DR ex 1460 10.0.0.202 6m32s tidak ada 1 pptp-IN1 EX1 [Admin @ MikroTik] antarmuka pptp-server> Dalam contoh ini seorang mantan pengguna sudah terhubung ditampilkan selain yang kami hanya menambahkan. PPTP Router ke Router Contoh Aman Terowongan Berikut ini adalah contoh dari menghubungkan dua Intranet menggunakan PPTP terowongan dienkripsi melalui Internet. Ada dua router di contoh ini: * [HomeOffice] Antarmuka LocalHomeOffice 10.150.2.254/24 Antarmuka ToInternet 192.168.80.1/24
* [RemoteOffice] Antarmuka ToInternet 192.168.81.1/24 Antarmuka LocalRemoteOffice 10.150.1.254/24 Setiap router terhubung ke ISP yang berbeda. Satu router dapat mengakses router lain melalui Internet. Pada server PPTP pengguna harus diatur untuk klien: [Admin @ HomeOffice] ppp secret> add name = ex service = pptp password = lkjrht lokal-alamat = 10.0.103.1 remote-address = 10.0.103.2 [Admin @ HomeOffice] ppp secret> print rinci Flags: X - dinonaktifkan 0 name = "mantan" service = pptp caller-id = "" password = "lkjrht" profil = default lokal-address = 10.0.103.1 remote-address = 10.0.103.2 rute == "" [Admin @ HomeOffice] ppp secret> Maka pengguna harus ditambahkan dalam daftar server PPTP: [Admin @ HomeOffice] antarmuka pptp-server> add user = ex [Admin @ HomeOffice] antarmuka pptp-server> print Flags: X - disabled, D - dinamis, R - berjalan # NAMA PENGGUNA MTU CLIENT-ALAMAT UPTIME enc ... 0 pptp-IN1 mantan [Admin @ HomeOffice] antarmuka pptp-server> Dan akhirnya, server harus diaktifkan: [Admin @ HomeOffice] antarmuka pptp-server server> set enabled = yes [Admin @ HomeOffice] antarmuka pptp-server> Server cetak diaktifkan: ya mtu: 1460 mru: 1460 otentikasi: mschap2 default-profile: default [Admin @ HomeOffice] antarmuka pptp-server> Server Tambahkan klien PPTP ke router RemoteOffice: [Admin @ RemoteOffice] antarmuka pptp-client> add terhubung ke 192.168.80.1 = user = ex \ \ ... password = lkjrht cacat = tidak
[Admin @ RemoteOffice] antarmuka pptp-client> print Flags: X - disabled, R - berjalan 0 R name = "pptp-OUT1" mtu = 1460 = 1460 mru connect-to = 192.168.80.1 user = "mantan" password = "lkjrht" profil = default add-default-route = tidak
[Admin @ RemoteOffice] antarmuka pptp-client> Dengan demikian, sebuah terowongan PPTP yang dibuat antara router. Terowongan ini adalah seperti koneksi point-to-point Ethernet antara router dengan alamat IP 10.0.103.1 10.0.103.2 dan di setiap router. Hal ini memungkinkan 'langsung' komunikasi antara router melalui jaringan pihak ketiga. Untuk rute intranet lokal atas terowongan PPTP - menambahkan rute ini: [Admin @ HomeOffice]> ip route add dst-address 10.150.1.0/24 gerbang 10.0.103.2 [Admin @ RemoteOffice]> ip route add dst-address 10.150.2.0/24 gerbang 10.0.103.1 Pada server PPTP itu alternatif dapat dilakukan dengan menggunakan parameter rute dari konfigurasi pengguna: [Admin @ HomeOffice] ppp secret> print rinci Flags: X - dinonaktifkan 0 name = "mantan" service = pptp caller-id = "" password = "lkjrht" profil = default lokal-address = 10.0.103.1 remote-address = 10.0.103.2 rute == "" [Admin @ HomeOffice] ppp secret> mengatur rute 0 = "10.150.1.0/24 10.0.103.2 1" [Admin @ HomeOffice] ppp secret> print rinci Flags: X - dinonaktifkan 0 name = "mantan" service = pptp caller-id = "" password = "lkjrht" profil = default lokal-alamat = 10.0.103.1 remote-address = 10.0.103.2 rute = "10.150.1.0/24 10.0.103.2 1" [Admin @ HomeOffice] ppp secret> Ujilah sambungan terowongan PPTP: [Admin @ RemoteOffice]> / ping 10.0.103.1 10.0.103.1 pong: ttl = 255 time = 3 ms 10.0.103.1 pong: ttl = 255 time = 3 ms 10.0.103.1 pong: ttl = 255 time = 3 ms ping terputus 3 paket dikirim, 3 paket yang diterima, kerugian 0% paket
round-trip min / avg / max = 3/3.0/3 ms Menguji koneksi melalui terowongan PPTP ke antarmuka LocalHomeOffice: [Admin @ RemoteOffice]> / ping 10.150.2.254 10.150.2.254 pong: ttl = 255 time = 3 ms 10.150.2.254 pong: ttl = 255 time = 3 ms 10.150.2.254 pong: ttl = 255 time = 3 ms ping terputus 3 paket dikirim, 3 paket yang diterima, kerugian 0% paket round-trip min / avg / max = 3/3.0/3 ms Untuk menjembatani LAN selama ini terowongan aman, silahkan lihat contoh di bagian 'EoIP' dari manual. Untuk mengatur kecepatan maksimum untuk lalu lintas melalui terowongan ini, silakan berkonsultasi bagian 'Antrian. Menghubungkan Remote Client melalui Terowongan PPTP Contoh berikut menunjukkan bagaimana untuk menghubungkan komputer ke jaringan kantor remote melalui terowongan dienkripsi PPTP memberikan komputer yang alamat IP dari jaringan yang sama dengan kantor jauh memiliki (tanpa perlu untuk menjembatani atas terowongan eoip) Silahkan, pada buku petunjuk masing-masing tentang bagaimana untuk membuat sebuah klien PPTP dengan perangkat lunak Anda gunakan. Router dalam contoh ini: * [RemoteOffice] Antarmuka ToInternet 192.168.81.1/24 Antarmuka Office 10.150.1.254/24 Komputer klien dapat mengakses router melalui Internet. Pada server PPTP pengguna harus diatur untuk klien: [Admin @ RemoteOffice] ppp secret> add name = ex service = pptp password = lkjrht lokal-alamat = 10.150.1.254 remote-address = 10.150.1.2 [Admin @ RemoteOffice] ppp secret> print rinci Flags: X - dinonaktifkan 0 name = "mantan" service = pptp caller-id = "" password = "lkjrht" profil = default lokal address = 10.150.1.254 remote-address = 10.150.1.2 rute == "" [Admin @ RemoteOffice] ppp secret>
Maka pengguna harus ditambahkan dalam daftar server PPTP: [Admin @ RemoteOffice] antarmuka pptp-server> add name = FromLaptop user = ex [Admin @ RemoteOffice] antarmuka pptp-server> print Flags: X - disabled, D - dinamis, R - berjalan # NAMA PENGGUNA MTU CLIENT-ALAMAT UPTIME enc ... 0 FromLaptop mantan [Admin @ RemoteOffice] antarmuka pptp-server> Dan server harus diaktifkan: [Admin @ RemoteOffice] antarmuka pptp-server server> set enabled = yes [Admin @ RemoteOffice] antarmuka pptp-server> Server cetak diaktifkan: ya mtu: 1460 mru: 1460 otentikasi: mschap2 default-profile: default [Admin @ RemoteOffice] antarmuka pptp-server> Server Akhirnya, APR proxy harus diaktifkan pada interface 'Kantor': [Admin @ RemoteOffice] antarmuka ethernet> set Kantor arp = proxy-arp [Admin @ RemoteOffice] antarmuka ethernet> print Flags: X - disabled, R - berjalan # NAME MTU MAC-ADDRESS ARP 0 R ToInternet 1500 00:30:04 F: 0B: 7B: C1 diaktifkan 1 R Office 1500 00:30:04 F: 06:62:12 proxy-arp [Admin @ RemoteOffice] antarmuka ethernet>
Cari Artikel :
Home Downloads Kontak Buku Tamu Sitemap
Contoh Kasus Aplikasi VPN dengan Mikrotik
Ada banyak jenis VPN yang bisa digunakan di Mikrotik diantaranya : PPP, L2TP, PPTP, OVPN, PPPoE dan EOIP. Secara umum semua mempunyai fungsi yang sama yaitu membuat Tunnel (terowongan /VPN) antara 2 tempat atau lebih melalui jaringan publik (internet). Atau bagaimana mengakses Remote site secara lokal dan aman. Namun dalam aplikasinya berbagai jenis VPN tersebut perlu dipilih dan disesuaikan dengan Topologi jaringan yang ada. Ada beberapa contoh aplikasi VPN. VPN memang menarik, awlanya saya juga bingung bagaimana Aplikasi VPN keraea saat itu memang belum perlu. Tetapi seiring dengan perkembangan dan pekerjaan yang menuntut harus mengelola Sistem yang lokasinya di Remote (Jauh). Sistem-sistem jauh tersebuh harus dibuat Lokal seakan dekat dengan kita. Saya terpaksa belajar VPN, sekarang juga masih belajar. Ada banyak kasus yang bisa dikerjakan dengan VPN, antara lain sebagai berikut : Kasus pertama : Misalkan kita ingin mengakses PC IP Private (Lokal) yang berada di Kantor dari Rumah dan kita menggunakan Koneksi internet yang berdeda/sama. IP Private di kantor terhubung dengan Router Mikrotik yang mempunyai IP Publik Statis. IP kita dirumah IP yang dinamis. Secara mudah kita bisa mengguanakn PPTP Server disisi Router kantor dan PPTP Klient di PC kita. Setelah terkoneksi kita bisa browsing /File Sharing / Print sharing dari Rumah ke Kantor. Dengan mudah IP Private (di bawah Router yang kita jadikan VPN server) diakases.
VPN PPTP Server (mikrotik wiki) Kasus kedua : Misalkan ada 2 buah tempat yang terpisah (Tempat A dan B) dimana tiap tempat mempunyai Banyak Komputer. Kedua tempat mempunyai Router Mikrotik dengan IP Publik Statis atau kedua IP Router bisa saling PING. Semua PC di A bisa terhubung secara lokal ke semua PC dibawah Router B. Kasus ini bisa diselesaikan antara lain dengan EoIP dan Bridging dikedua sisi Router. Atau bisa juga dengan IPIP dan Bridging. Kasus ketiga : Mirip dengan kasus kedua, namun hanya 1 Router saja yang mempunyai IP publik. Router yang lain IP Dinamis. Kasus ini bisa digunakan gabungan PPTP dan EOIP (EoIP berjalan setalah kedua Router terhubung dengan PPTP). Ada ilustrasi untuk kasus ini dalam gambar berikut :
blog.butchevans.com
Jalur Biru Tua adalah Internet yang sudah ada, selajutnay kita bangun VPN dengan PPtP (Warna Biru Muda) dan warna Hijau adalah VPN dengan EoIP yang di kombinasikan denan Bridge di kedua Sisi Router. Kasus keempat : Kedua tempat tidak mempunyai IP Publik Statis. Dalam hal ini anda memerlukan pihak ketiga yang bisa memberikan layanan VPN kepada Anda.
Manual: Interface / PPTP > nama (string; Default:) nama deskriptif antarmuka. kata sandi (string; Default: "") Password digunakan untuk otentikasi. profil (nama; default: default-enkripsi) Digunakan profil PPP. pengguna (string; Default:) Nama pengguna yang digunakan untuk otentikasi.
Cepat contoh Contoh ini menunjukkan bagaimana untuk mengatur klien PPTP dengan nama pengguna "pptp-hm", password "123" dan server 10.1.101.100 [Admin @ dzeltenais_burkaans] / interface pptp-client> add name = pptp-hm user = pptp-hm password = 123 \ \ ... terhubung ke = 10.1.101.100 cacat = tidak [Admin @ dzeltenais_burkaans] / interface pptp-client> cetak rinci
Flags: X - disabled, R - berjalan 0 name = "pptp-hm" max-mtu = 1460 max-mru = 1460 mrru = dinonaktifkan terhubung ke = 10.1.101.100 user = "pptp-hm" password = "123" profil = default-enkripsi add-default-route = no dial-on-demand = no allow = pap, chap, mschap1, mschap2
PPTP Server Sub-menu: / interface pptp-server Menu ini sub-menunjukkan antarmuka untuk setiap klien PPTP yang terhubung. Sebuah antarmuka diciptakan untuk setiap terowongan didirikan untuk server yang diberikan. Ada dua jenis interface di konfigurasi PPTP server Interface statis ditambahkan administratif jika ada kebutuhan untuk referensi nama interface tertentu (dalam aturan firewall atau di tempat lain) diciptakan untuk pengguna tertentu. Interface dinamis ditambahkan ke daftar ini secara otomatis setiap kali pengguna terhubung dan username tidak cocok dengan entri statis yang ada (atau dalam hal entri aktif sudah, karena tidak mungkin ada dua antarmuka terowongan terpisah direferensikan oleh nama yang sama). Interface dinamis muncul ketika pengguna terhubung dan menghilang begitu pengguna terputus, sehingga tidak mungkin untuk referensi terowongan dibuat untuk digunakan dalam konfigurasi router (misalnya, dalam firewall), jadi jika Anda memerlukan aturan gigih untuk user tersebut, membuat statis entri untuk dia / dia. Jika tidak aman untuk menggunakan konfigurasi dinamis. Icon-note.png Catatan: dalam kedua kasus PPP pengguna harus dikonfigurasi dengan benar - entri statis tidak mengganti konfigurasi PPP.
Server konfigurasi Sub-menu: / interface pptp-server server Properties: Properti Deskripsi otentikasi (smear | chap | mschap1 | mschap2; Default: mschap1, mschap2) Otentikasi metode bahwa server akan menerima.
default-profil (nama; default: default-enkripsi) diaktifkan (yes | no; default: tidak ada) Tetapkan apakah PPTP server diaktifkan atau tidak. keepalive-timeout (waktu; Default: 30) Mendefinisikan periode waktu (dalam detik) setelah itu router mulai mengirimkan paket keepalive setiap detik. Jika tidak ada lalu lintas dan tidak ada tanggapan keepalive telah datang untuk jangka waktu (yakni 2 * keepalive-timeout), klien tidak menanggapi diproklamasikan terputus max-mru (integer; Default: 1460) Maksimum Menerima Unit. Paket Max ukuran yang antarmuka PPTP akan dapat menerima tanpa fragmentasi paket. max-mtu (integer; Default: 1460) Maksimum Transmission Unit. Paket Max ukuran yang antarmuka PPTP akan dapat mengirim tanpa fragmentasi paket. mrru (dinonaktifkan | integer; Default: cacat) ukuran paket maksimum yang dapat diterima pada link. Jika paket lebih besar dari MTU terowongan, itu akan dipecah menjadi beberapa paket, yang memungkinkan IP ukuran penuh atau paket Ethernet akan dikirim melalui terowongan. Read more >> Untuk mengaktifkan server PPTP: [Admin @ MikroTik] antarmuka pptp-server server> set enabled = yes [Admin @ MikroTik] antarmuka pptp-server> Server cetak diaktifkan: ya max-mtu: 1460 max-mru: 1460 mrru: dinonaktifkan otentikasi: mschap2, mschap1 keepalive-timeout: 30 default-profile: default [Admin @ MikroTik] antarmuka pptp-server server>
Pemantauan Memantau perintah dapat digunakan untuk memantau status dari terowongan pada kedua klien dan server. [Admin @ dzeltenais_burkaans] / interface pptp-client> Monitor 0 status: "terhubung" uptime: 7h24m18s idle-waktu: 6h21m4s encoding: "MPPE128 stateless" mtu: 1460 mru: 1460
Read-only properti Properti Deskripsi Status () Status saat PPTP. Nilai selain "terhubung" menunjukkan bahwa ada beberapa masalah estabising terowongan. uptime (waktu) Berlalu waktu sejak terowongan didirikan. idle-waktu (time) Berlalu waktu karena aktifitas terakhir di terowongan. pengkodean () Metode yang digunakan enkripsi MTU (integer) Negosiasi dan digunakan MTU mru (integer) Negosiasi dan digunakan MRU Contoh aplikasi Menghubungkan Remote Client Contoh berikut menunjukkan bagaimana untuk menghubungkan komputer ke jaringan kantor remote melalui terowongan dienkripsi PPTP memberikan komputer yang alamat IP dari jaringan yang sama dengan kantor jauh memiliki (tanpa perlu untuk menjembatani atas terowongan EoIP) Pertimbangkan setup berikut Pptp-rem-offoce.png Kantor router terhubung ke internet melalui ether1. Workstation yang terhubung ke ether2. Laptop terhubung ke internet dan dapat mencapai IP publik router Kantor (pada contoh ini adalah 192.168.80.1).
Langkah pertama adalah membuat user [Admin @ RemoteOffice] / ppp rahasia> add name = layanan Laptop = pptp password = 123 lokal-alamat = 10.1.101.1 remote-address = 10.1.101.100 [Admin @ RemoteOffice] / ppp rahasia> cetak rinci Flags: X - dinonaktifkan 0 name = "Laptop" service = pptp caller-id = "" password = "123" profil = default lokal-address = 10.1.101.1 remote-address = 10.1.101.100 rute == "" [Admin @ RemoteOffice] / ppp rahasia> Perhatikan bahwa alamat lokal pptp adalah sama sebagai router alamat pada antarmuka lokal dan alamat remote membentuk kisaran yang sama sebagai jaringan lokal (10.1.101.0/24). Langkah selanjutnya adalah mengaktifkan server PPTP dan klien PPTP pada laptop. [Admin @ RemoteOffice] / interface pptp-server server> set enabled = yes
[Admin @ RemoteOffice] / interface pptp-server> Server cetak diaktifkan: ya max-mtu: 1460 max-mru: 1460 mrru: dinonaktifkan otentikasi: mschap2 keepalive-timeout: 30 default-profile: default [Admin @ RemoteOffice] / interface pptp-server> Server Klien PPTP dari laptop harus terhubung ke IP publik router yang pada contoh kita adalah 192.168.80.1. Silahkan, pada buku petunjuk masing-masing tentang bagaimana untuk membuat sebuah klien PPTP dengan perangkat lunak Anda gunakan. Pada titik ini (ketika pptp client berhasil tersambung) jika Anda akan mencoba untuk melakukan ping setiap bentuk workstation laptop, ping akan waktu, karena Laptop tidak bisa Arps dari workstation. Solusi adalah untuk mengatur proxy-ARP pada interface lokal [Admin @ RemoteOffice] / interface ethernet> set Kantor arp arp-proxy = [Admin @ RemoteOffice] / interface ethernet> print Flags: X - disabled, R - berjalan # NAME MTU MAC-ADDRESS ARP 0 R ether1 1500 00:30:04 F: 0B: 7B: C1 diaktifkan 1 R ether2 1500 00:30:04 F: 06:62:12 proxy-arp [Admin @ RemoteOffice] antarmuka ethernet> Setelah proxy-arp diaktifkan klien dapat berhasil mencapai semua workstation dalam jaringan lokal di belakang router.
Situs-ke-Situs PPTP Berikut ini adalah contoh dari menghubungkan dua Intranet menggunakan terowongan PPTP melalui Internet. Pertimbangkan setup berikut Situs-untuk-situs-pptp-example.png Kantor dan Rumah router yang terhubung ke internet melalui ether1, workstation dan laptop terhubung ke ether2. Kedua jaringan lokal yang disalurkan melalui klien PPTP, sehingga mereka tidak dalam domain broadcast yang sama. Jika kedua jaringan harus berada dalam domain broadcast yang sama maka Anda
perlu menggunakan BCP dan jembatan terowongan pptp dengan interface lokal. Langkah pertama adalah membuat user [Admin @ RemoteOffice] / ppp rahasia> add name = Depan service = pptp password = 123 lokal address = 172.16.1.1 remote-address = 172.16.1.2 rute = "172.16.1.2 10.1.202.0/24 1" [Admin @ RemoteOffice] / ppp rahasia> cetak rinci Flags: X - dinonaktifkan 0 name = "Home" service = pptp caller-id = "" password = "123" profil = default lokal address = 172.16.1.1 remote-address = 172.16.1.2 rute == "10.1.201.0/24 172.16.1.1 1" [Admin @ RemoteOffice] / ppp rahasia> Perhatikan bahwa kami mendirikan pptp menambahkan rute setiap kali menghubungkan klien. Jika opsi ini tidak diatur, maka Anda akan perlu konfigurasi routing statis pada server untuk rute lalu lintas antara situs melalui terowongan PPTP. Langkah selanjutnya adalah mengaktifkan server PPTP pada router kantor dan mengkonfigurasi klien PPTP pada router Depan. [Admin @ RemoteOffice] / interface pptp-server server> set enabled = yes [Admin @ RemoteOffice] / interface pptp-server> Server cetak diaktifkan: ya max-mtu: 1460 max-mru: 1460 mrru: dinonaktifkan otentikasi: mschap2 keepalive-timeout: 30 default-profile: default [Admin @ RemoteOffice] / interface pptp-server> Server [Admin @ Home] / interface pptp-client> add user = Depan password = 123 connect-to = 192.168.80.1 cacat = tidak [Admin @ Home] / interface pptp-client> print Flags: X - disabled, R - berjalan 0 name = "pptp-OUT1" max-mtu = 1460 max-mru = 1460 mrru = cacat terhubung ke 192.168.80.1 = user = "Home" password = "123" profil = default-enkripsi add-default-route = no dial-on-demand = no allow = pap, chap, mschap1, mschap2 [Admin @ Home] / interface pptp-client> Sekarang kita perlu menambahkan route untuk mencapai jaringan lokal di belakang router Depan
[Admin @ RemoteOffice] / ip route> add dst-address = 10.1.202.0/24 gateway = 172.16.1.2 Sekarang setelah terowongan didirikan dan rute yang ditetapkan, Anda harus dapat melakukan ping jaringan remote.