L2TP (Layer 2 Tunneling Protocol)

-

 


    L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. 

    Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Contohnya untuk Operating system Windows, secara default OS Windows menggunakan L2TP/IPSec. 

    Akan tetapi, konsekuensinya tentu saja konfigurasi yang harus dilakukan tidak se-simple PPTP. Sisi client pun harus sudah support IPSec ketika menerapkan L2TP/IPSec. Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec memiliki tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE. Traffick yang melewati tunnel L2TP akan mengalami overhead ± 12% 

Oke selanjutnya saya akan menjelaskanS Cara Menggkonfigurasi Tunnel L2TP dengan Vmware.


-Step Pertama. Vmware sudah dalam keadaan menyala dan login pada browser. Buat topologi baru dengan nama " OSPF BackBone Redudancy" Lalu klik Save dan akan terbuka page putih.


-Step kedua. Pada page berwarna putih tersebut klik kanan pada mouse lalu pilih " Add New Object Add Node ". Lalu pada kolom pencarian tulis Mikrotik dan klik tulisan mikrotik tersebut maka akan terbuka tab penambahan router / Add New Nodes.




Setelah muncul Tab Add A New Node, pada option " Number of Nodes To Add " tulis 3 router, karena di topologi ini saya akan membuat topologi 3 router. Lalu pada option Ethernet tulis 4 atau 5. Setelah sudah klik save.



Setelah Router ditambahkan klik kanan lagi pada page berwana putih lalu pililh add node seperti tadi dan pada kolom pencarian tulis " PC ", klik pada tulisan pc tersebut dan pada kolom Numbers Of Nodes To Add ganti menjadi 2 buah PC. Klik Save.



Pada page Eve Topology akan muncul 3 buah router dan 2 buah PC. Nah Router dan PC tersebut masih acak-acakan, susun agar menjadi seperti di gambar di bawah secara manual.


-Step Ketiga. Step ketiga anda harus menghubungkan setiap kabel Router dan PC secara manual dengan cara tarik garis dari Router ke Router atau dari Router ke PC hingga menjadi seperti ini. 


Sebelum menyalakan router dan PC saya ingin mengganti Icon milik Router 2 terlebih dahulu mnejadi Icon Cloud / Internet. Caranya dengan kilk kanan pada router 2 lalu pilih edit. Di tab edit ganti Icon menjadi Cloud dan nama Router menjadi INTERNET.




Lalu pada tab berwarna abu-abu sebalah kiri ada tulisan " More Actions " klik dan pilih option " Start All Nodes " untuk menyalakan semua Router dan PC. Jika sudah maka warna pada Router dan PC yang sebelum nya berwarna abu-abu akan berubah menjadi warna biru.







- Step Keempat. Sebelum kita memulai mengkonfigurasi kita akan menambahkan tulisan IP dulu pada masing-masing Ethernet. Sebetulnya tidak perlu tetapi terkadang kita sebagai manusia suka melupakan hal-hal tersebut. Nah caranya klik kanan pada page lalu pilih Add Text dan tulis seperti ini, di tab tersebut juga bisa mengubah Font dan warna Font, gantilah seusai selera anda.


- Step kelima. Pada step lima ini kita akan memulai mengkonfigurasi atau memberikan command pada masing-masing Router dan PC. Double klik pada Router atau PC yang akan di konfigurasi. Disini saya akan memulai mengkonfigurasi Router dan PC dari Kiri ke Kanan. Saat di Double klik maka akan keluar pop up seperti ini, Klik saja Allow dan akan tebuka Telnet.



Telnet diatas masih blank dan untuk memunculkan login pada telnet tekan tombol enter sekali, maka Akan muncul tulisan Login dan Password untuk default nya " Mikrotik Login : admin klik enter sekali Password : kosong alias tidak di isi " enter lagi sekali dan akan muncul tulisan Mikrotik lalu tekan tombol n untuk no sekali untuk menghikangkan tulisan MIKROTIK


Lalu akan terbuka tab telnet kosong seperti ini : 


Setelah login telnet sekarang kita akan memulai memasukan Command pada setiap Router. Saya akan mulai meng-config dari Router_2 alias Router Internet atau router tengah atas.

Untuk konfigurasi pada INTERNET seperti ini

ROUTER INTERNET
1. Membuat Bridge
#interface bridge add name=bridge1
2. Membuat Bridge Port
#i
3. Memasang IP Address pada Interface bridge1
#ip address add address=100.100.100.1/24 interface=bridge1
3. Membuat DHCP-Server
#ip dhcp-server setup
>interface-bridge1
>..
>..
>dns=8.8.8.8
>..

Untuk konfigurasi pada Router Server seperti ini

Command = 

ROUTER A = SERVER
1. Meminta IP ke ROUTER INTERNET
#ip dhcp-client add interface=ether1 disabled=no
2. Mengaktifkan Server L2TP
#interface l2tp-server server set enabled=yes
3. Membuat Secret untuk autentikasi Client
#ppp secret add service=l2tp name=bandung password=123 local-address=1.1.1.1 remote-address=2.2.2.2
4. Membuat IP ROUTE
#ip route add dst-address=192.168.2.0/24 gateway=2.2.2.2

Untuk konfigurasi pada Router Client seperti ini

Command = 

ROUTER B = CLIENT
1. Meminta IP ke ROUTER INTERNET
#ip dhcp-client add interface=ether1 disabled=no
2. Membuat interface PPTP-CLIENT 
#interface pptp-client add connect-to=(ip public Router SERVER) user=bandung password=123 disable=no
3. Membuat IP ROUTE
#ip route add dst-address=192.168.1.0/24 gateway=1.1.1.1

KONFIGURASI IP LOKAL

A. 192.168.1.1/24 = ether2 di Router Server
B. 192.168.1.2/24  192.168.1.1 = PC di Router SERVER
C. 192.168.2.1/24 = ether2 di Router Client
D. 192.168.2.2/24  192.168.2.1 = PC di Router CLIENT

Comments

Post a Comment

Popular posts from this blog

Cara Melihat Versi Mikrotik Dan Melihat atau mengubah Lisensi / Level milik Mikrotik

-
Image
     Assalamualaikum, kembali lagi di blog saya. Di blog saya kali ini, saya akan membahas lisensi / Level milik Mikrotik juga bagaimana melihat lisensi apa yang Router kalian miliki. dan jangan lupa untuk melihat versi Mikrotik milik kalian, kenapa? Agar Router yang kalian miliki tidak tertinggal update dari Mikrotik. Mengapa harus rajin di Update? Dikarenakan update yang diberikan oleh Mikrotik biasanya merupakan update untuk penghilangan bug juga meng-improve router kalian. Dan terkadang update yang kita dapatkan itu juga derdapat bug tertentu, update inilah yang dapat mencegah router kalian rusak dikarenakan adanya bug.     Nah, tidak usah berpanjang kata lagi mari kita langsung praktek....     Jangan lupa untuk mencolokan kabel Ethernet ke port 2 ya.. 1. Lisensi / Level milik Mikrotik      Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat meng...
Read more

Trunk MLS ( Multi Layer Switch ) Cisco

-
Image
 Untuk Trunking pada MLS / Multi Layer Switch ada beberapa perbedaan pada configurasi di Trunk nya. Bedanya jika pada Switch biasa kita langsung memasukan konfigurasi " switchport mode trunk " di MLS ini kita harus memasukan encapsulation dot1q terlibih dahulu baru memasukan " Switchport mode trunk ". Kenapa kita tidak bisa langsung memasukan konfigurasi trunk, karena Switch MLS memiliki fungsi Layer 3 atau Switch MLS dapat terhubung ke Internet, sehingga dibutuhkan encapsulation dot1q. - Memberikan Trunk Pada MLS Menggunkan Trunk Biasa.     Untuk pembuktian bahwa MLS tidak dapat di trunk menggunkan trunk biasa hasil nya bisa di lihat seperti di bawah. Bisa dihilat bahwa command yang kita masukan itu di reject oleh MLS karena encapsulation masih berada pada mode auto, jika encapsulation masih dalam mode auto maka tidak bisa dibuat menjadi trunk. - Memberikan Trunk Pada MLS Menggunkan Trunk Encapsulation.     Karena Switch MLS tidak bisa di Trunk biasa maka kita ...
Read more

Blokir Situs / Web Dengan Layer 7 Mikrotik

-
Image
     Assalamualaikum, di blog ini saya akan membahas tentang bagaimana memblokir suatu web atau situs dengan Layer 7 pada Router Mikrotik.     Apa itu Protocol Layer 7?   P rotokol Layer7 adalah metode untuk mencari pola dalam ICMP/TCP/UDP stream, atau istilah lainnya regexp pattern,Dengan Layer 7 Protocol IP Packet akan di periksa secara detail.      Cara kerja Layer 7 adalah mencocokkan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola / pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut.       Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada Resource RouterBoard maupun PC Router anda.       Untuk menghindari hal tersebut, maka tambahkan regular firewall matchers (pattern) untuk mengura...
Read more