PPPoE (Point to Point Protocol Over Ethernet) Mikrotik VMware Topologi

-

 

    

    PPPoE adalah untuk enkapsulasi frame Point-to-Point Protocol(PPP) di dalam frame Ethernet,PPPoE biasanya dipakai untuk jasa layanan ADSL untuk menghubungkan modem ADSL (kabel modem) di dalam jaringan Ethernet (TCP/IP). 

    PPPoE adalah salah satu metode implementasi Protocol PPP atau VPN, Hampir sama dengan protocol VPN yang lain (PPTP,L2TP,OpenVPN) PPPoE menambahkan fungsi accounting dan management user. PPPoE adalah Tipe Tunnel Point-to-Point, di mana harus ada satu point ke satu point. 

    Tahap awal dari PPPoE, adalah PADI ( PPP Active Discovery Initiation ), PADI mengirimkan paket broadcast ke jaringan untuk mencari di mana lokasi Access Concentrator di sisi ISP. PPPoE biasa digunakan oleh ISP untuk mengontrol koneksi xDSL, cable modem atau bisa juga di Ethernetcable.

    Keunikan dari PPPoE ini adalah menggunakan standard yang berbeda pada protocol PPP yaitu menggunakan metode transport ethernet. dan PPPoE Support RADIUS authentication. Oke selanjutnya saya akan menjelaskan bagaimana cara mengkonfigurasikan PPPoE

-Step Pertama. Vmware sudah dalam keadaan menyala dan login pada browser. Buat topologi baru dengan nama " OSPF BackBone Redudancy" Lalu klik Save dan akan terbuka page putih.


 Step kedua. Pada page berwarna putih tersebut klik kanan pada mouse lalu pilih " Add New Object Add Node ". Lalu pada kolom pencarian tulis Mikrotik dan klik tulisan mikrotik tersebut maka akan terbuka tab penambahan router / Add New Nodes.



Setelah muncul Tab Add A New Node, pada option " Number of Nodes To Add " tulis 3 router, karena di topologi ini saya akan membuat topologi 3 router. Lalu pada option Ethernet tulis 4 atau 5. Setelah sudah klik save.



Setelah Router ditambahkan klik kanan lagi pada page berwana putih lalu pililh add node seperti tadi dan pada kolom pencarian tulis " PC ", klik pada tulisan pc tersebut dan pada kolom Numbers Of Nodes To Add ganti menjadi 2 buah PC. Klik Save.



Pada page Eve Topology akan muncul 3 buah router dan 2 buah PC. Nah Router dan PC tersebut masih acak-acakan, susun agar menjadi seperti di gambar di bawah secara manual.


-Step Ketiga. Step ketiga anda harus menghubungkan setiap kabel Router dan PC secara manual dengan cara tarik garis dari Router ke Router atau dari Router ke PC hingga menjadi seperti ini. 


Lalu pada tab berwarna abu-abu sebalah kiri ada tulisan " More Actions " klik dan pilih option " Start All Nodes " untuk menyalakan semua Router dan PC. Jika sudah maka warna pada Router dan PC yang sebelum nya berwarna abu-abu akan berubah menjadi warna biru.



- Step Keempat. Sebelum kita memulai mengkonfigurasi kita akan menambahkan tulisan IP dulu pada masing-masing Ethernet. Sebetulnya tidak perlu tetapi terkadang kita sebagai manusia suka melupakan hal-hal tersebut. Nah caranya klik kanan pada page lalu pilih Add Text dan tulis seperti ini, di tab tersebut juga bisa mengubah Font dan warna Font, gantilah seusai selera anda.



Sebelum memasang IP saya ingin mengganti Icon milik Router 2 terlebih dahulu mnejadi Icon Cloud / Internet. Caranya dengan kilk kanan pada router 2 lalu pilih edit. Di tab edit ganti Icon menjadi Cloud dan nama Router menjadi INTERNET.





- Step kelima. Pada step lima ini kita akan memulai mengkonfigurasi atau memberikan command pada masing-masing Router dan PC. Double klik pada Router atau PC yang akan di konfigurasi. Disini saya akan memulai mengkonfigurasi Router dan PC dari Kiri ke Kanan. Saat di Double klik maka akan keluar pop up seperti ini, Klik saja Allow dan akan tebuka Telnet.



Telnet diatas masih blank dan untuk memunculkan login pada telnet tekan tombol enter sekali, maka Akan muncul tulisan Login dan Password untuk default nya " Mikrotik Login : admin klik enter sekali Password : kosong alias tidak di isi " enter lagi sekali dan akan muncul tulisan Mikrotik lalu tekan tombol n untuk no sekali untuk menghikangkan tulisan MIKROTIK


Lalu akan terbuka tab telnet kosong seperti ini : 


Setelah login telnet sekarang kita akan memulai memasukan Command pada setiap Router. Saya akan mulai meng-config dari Router_2 alias Router Internet atau router tengah atas.

Untuk konfigurasi pada INTERNET seperti ini

Command = 

    ROUTER INTERNET
1. Membuat Bridge
#interface bridge add name=bridge1
2. Membuat Bridge Port
#interface bridge port add bridge=bridge1 interface=all
3. Memasang IP Address pada Interface bridge1
#ip address add address=200.200.200.1/25 interface=bridge1
3. Membuat DHCP-Server
#ip dhcp-server setup
>interface-bridge1
>..
>..
>dns=8.8.8.8
>..


Untuk konfigurasi pada Router Server seperti ini

Command = 

ROUTER A = SERVER PPPoE
1. Meminta IP ke ROUTER INTERNET
#ip dhcp-client add interface=ether1 disabled=no
2. Mebuat interface Server PPPoE
#interface pppoe-server server add interface=ether1 service-name=layanan1 disabled=no
3. Membuatt Secret untuk autentikasi Client
#ppp secret add service=pptp name=idn password=123 local-address=1.1.1.1 remote-address=2.2.2.2
4. Membuat IP ROUTE
#ip route add dst-address=192.168.2.0/24 gateway=2.2.2.2

SETTING DARI CLI = 
-system identity set name=SERVER
-ip dhcp-client print *Pastikan INTERFACE berada pada ETHER yang BENAR jika belum benar ikuti step dibawah
-ip dhcp-client set 0 interface=(ether1) Seusaikan dengan Topologi
-ip address add address=192.168.1.1/24 interface=ether2
-ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         INTERFACE
0 D 200.200.200.126/25 200.200.200.0   ether1
1   192.168.1.1/24     192.168.1.0     ether2
-interface pppoe-server server add interface=ether1 service-name=layanan1
-ppp secret add service=pppoe name=idn password=123 local-address=1.1.1.1 remote-address=2.2.2.2
-interface pppoe-server server enable 0
-ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         INTERFACE
0 D 200.200.200.126/25 200.200.200.0   ether1
1   192.168.1.1/24     192.168.1.0     ether2
2 D 1.1.1.1/32         2.2.2.2         <pppoe-idn>
-ip route add dst-address=192.168.2.0/24 gateway=2.2.2.2
-ppp active print
#   NAME         SERVICE CALLER-ID         ADDRESS         UPTIME   ENCODING
0   idn          pppoe   50:00:00:02:00:00 2.2.2.2         10m10s 
-ip route print



Untuk konfigurasi pada Router Client seperti ini

Command = 


ROUTER B = CLIENT PPPoE

1. Meminta IP ke ROUTER INTERNET
#ip dhcp-client add interface=ether1 disabled=no
2. Membuat interface PPPoE-CLIENT 
#interface pppoe-client add interface=ether1 service-name=layanan1 user=idn password=123 disabled=no
3. Membuat IP ROUTE
#ip route add dst-address=192.168.1.0/24 gateway=1.1.1.1

SETTING DARI CLI = 

system identity set name=CLIENT
ip dhcp-client print *Pastikan INTERFACE berada pada ETHER yang BENAR jika belum benar maka ikuti langkah di bawah
ip dhcp-client set 0 interface=(ether1) *Sesuaikan dengan topologi
ip address add address=192.168.2.1/24 interface=ether2
ip address print
#   ADDRESS            NETWORK         INTERFACE
0 D 200.200.200.125/25 200.200.200.0   ether1
1   192.168.2.1/24     192.168.2.0     ether2
interface pppoe-client add interface=ether1 service-name=layanan1 user=idn password=123 disabled=no
interface pppoe-client print
name="pppoe-out2" max-mtu=auto max-mru=auto mrru=disabled interface=ether1
      user="idn" password="123" profile=default keepalive-timeout=10
      service-name="layanan1" ac-name="" add-default-route=no dial-on-demand=no
      use-peer-dns=no allow=pap,chap,mschap1,mschap2
interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
  #     NAME                                TYPE       ACTUAL-MTU L2MTU  MAX-L2MTU
    R  ether1                              ether            1500
  1  R  ether2                              ether            1500
  2  R  ether3                              ether            1500
  3  R  ether4                              ether            1500
  4  R  ether5                              ether            1500
  5  R  pppoe-out2                          pppoe-out        1480
ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         INTERFACE
  0 D 200.200.200.125/25 200.200.200.0   ether1
  1   192.168.2.1/24     192.168.2.0     ether2
  2 D 2.2.2.2/32         1.1.1.1         pppoe-out2

ip route add dst-address=192.168.1.0/24 gateway=1.1.1.1
ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
  #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
  0 ADS  0.0.0.0/0                          200.200.200.1             1
  1 ADC  1.1.1.1/32         2.2.2.2         pppoe-out2                0
  2 A S  192.168.1.0/24                     1.1.1.1                   1
  3 ADC  192.168.2.0/24     192.168.2.1     ether2                    0
  4 ADC  200.200.200.0/25   200.200.200.125 ether1                    0

- Step Keenam. Setelah memberi command pada router sekarang beri IP pada masing-masing PC / Client, dengan cara men-double klik pada PC sama seperti Router dan akan terbuka Pop-Up klik allow dan akan terbuka Tab. Konfigurasi pada PC / Client cukup mudah yaitu hanya memberikan nama dan men-setting IP nya. Seperti ini.

Command PC_1 = 

    set pcname PC_1
    ip 192.168.1.2/24 192.168.1.1



Command PC_2 = 

    set pcname PC_2
    ip 192.168.2.2/24 192.168.2.1


Setelah semua Command / Config dipasang pada masing-masing router dan PC cara termudah untuk menge-check nya adalah dengan ping antara PC ke PC, dengan cara Ping 192.168.2.2 untuk ping dari PC 1, dan ping 192.168.1.2 untuk ping dari router 2.


Jika saat di ping sudah terlihat seperti diatas maka Routing sudah berhasil. Jika ada tulisan No Route To Host itu bertanda ada salah satu router yang tidak bisa me-routing, bisa jadi karena salah dalam penuliasn IP atau juga dalam memberikan Slash seperti /24 malah ditulis /23. Jika bertuliskan Destination unreachable bertanda ada salah dalam " ip address add address " nya bisanya salah ketik atau typo.

Dan bisa jadi juga dikarenakan Local address dan Remote address pada kedua router tidak saling tersinkronisasi mengakibatkan kedua router tidak bisa terhubung, alhasil PC tidak bisa ping ke PC lain.

~END

Comments

Post a Comment

Popular posts from this blog

Cara Melihat Versi Mikrotik Dan Melihat atau mengubah Lisensi / Level milik Mikrotik

-
Image
     Assalamualaikum, kembali lagi di blog saya. Di blog saya kali ini, saya akan membahas lisensi / Level milik Mikrotik juga bagaimana melihat lisensi apa yang Router kalian miliki. dan jangan lupa untuk melihat versi Mikrotik milik kalian, kenapa? Agar Router yang kalian miliki tidak tertinggal update dari Mikrotik. Mengapa harus rajin di Update? Dikarenakan update yang diberikan oleh Mikrotik biasanya merupakan update untuk penghilangan bug juga meng-improve router kalian. Dan terkadang update yang kita dapatkan itu juga derdapat bug tertentu, update inilah yang dapat mencegah router kalian rusak dikarenakan adanya bug.     Nah, tidak usah berpanjang kata lagi mari kita langsung praktek....     Jangan lupa untuk mencolokan kabel Ethernet ke port 2 ya.. 1. Lisensi / Level milik Mikrotik      Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat meng...
Read more

Trunk MLS ( Multi Layer Switch ) Cisco

-
Image
 Untuk Trunking pada MLS / Multi Layer Switch ada beberapa perbedaan pada configurasi di Trunk nya. Bedanya jika pada Switch biasa kita langsung memasukan konfigurasi " switchport mode trunk " di MLS ini kita harus memasukan encapsulation dot1q terlibih dahulu baru memasukan " Switchport mode trunk ". Kenapa kita tidak bisa langsung memasukan konfigurasi trunk, karena Switch MLS memiliki fungsi Layer 3 atau Switch MLS dapat terhubung ke Internet, sehingga dibutuhkan encapsulation dot1q. - Memberikan Trunk Pada MLS Menggunkan Trunk Biasa.     Untuk pembuktian bahwa MLS tidak dapat di trunk menggunkan trunk biasa hasil nya bisa di lihat seperti di bawah. Bisa dihilat bahwa command yang kita masukan itu di reject oleh MLS karena encapsulation masih berada pada mode auto, jika encapsulation masih dalam mode auto maka tidak bisa dibuat menjadi trunk. - Memberikan Trunk Pada MLS Menggunkan Trunk Encapsulation.     Karena Switch MLS tidak bisa di Trunk biasa maka kita ...
Read more

Blokir Situs / Web Dengan Layer 7 Mikrotik

-
Image
     Assalamualaikum, di blog ini saya akan membahas tentang bagaimana memblokir suatu web atau situs dengan Layer 7 pada Router Mikrotik.     Apa itu Protocol Layer 7?   P rotokol Layer7 adalah metode untuk mencari pola dalam ICMP/TCP/UDP stream, atau istilah lainnya regexp pattern,Dengan Layer 7 Protocol IP Packet akan di periksa secara detail.      Cara kerja Layer 7 adalah mencocokkan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola / pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut.       Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada Resource RouterBoard maupun PC Router anda.       Untuk menghindari hal tersebut, maka tambahkan regular firewall matchers (pattern) untuk mengura...
Read more