PPTP (Point to Point Tunneling Protocol) Mikrotik VMware Topologi

-

 


    PPTP merupakan salah satu type VPN yang paling sederhana dalam konfigurasi. Selain itu juga fleksibel. Mayoritas operating system sudah support sebagai PPTP Client, baik operating system pada PC ataupun gadget seperti android. Komunikasi PPTP menggunakan protokol TCP port 1723, dan menggunakan IP Protocol 47/GRE untuk enkapsulasi paket datanya. 

    Pada setting PPTP, kita bisa menentukan network security protocol yang digunakan untuk proses autentikasi PPTP pada Mikrotik, seperti pap,chap,mschap dan mschap2. Kemudian setelah tunnel terbentuk, data yang ditransmisikan akan dienkripsi menggunakan Microsoft Point-to-Point Encryption (MPPE). Proses enskripsi biasanya akan membuat ukuran header paket yang ditransmisikan akan bertambah. 

    Jika kita monitoring, traffick yang melewati tunnel PPTP akan mengalami overhead ± 7%. Oke Selanjutnya saya akan Menjelaskan bagaimana Mengkonfigurasikan PPTP pad Router Mikrotik.


-Step Pertama. Vmware sudah dalam keadaan menyala dan login pada browser. Buat topologi baru dengan nama " OSPF BackBone Redudancy" Lalu klik Save dan akan terbuka page putih.


 Step kedua. Pada page berwarna putih tersebut klik kanan pada mouse lalu pilih " Add New Object Add Node ". Lalu pada kolom pencarian tulis Mikrotik dan klik tulisan mikrotik tersebut maka akan terbuka tab penambahan router / Add New Nodes.




Setelah muncul Tab Add A New Node, pada option " Number of Nodes To Add " tulis 3 router, karena di topologi ini saya akan membuat topologi 3 router. Lalu pada option Ethernet tulis 4 atau 5. Setelah sudah klik save.



Setelah Router ditambahkan klik kanan lagi pada page berwana putih lalu pililh add node seperti tadi dan pada kolom pencarian tulis " PC ", klik pada tulisan pc tersebut dan pada kolom Numbers Of Nodes To Add ganti menjadi 2 buah PC. Klik Save.



Pada page Eve Topology akan muncul 3 buah router dan 2 buah PC. Nah Router dan PC tersebut masih acak-acakan, susun agar menjadi seperti di gambar di bawah secara manual.


-Step Ketiga. Step ketiga anda harus menghubungkan setiap kabel Router dan PC secara manual dengan cara tarik garis dari Router ke Router atau dari Router ke PC hingga menjadi seperti ini. 


Sebelum menyalakan router dan PC saya ingin mengganti Icon milik Router 2 terlebih dahulu mnejadi Icon Cloud / Internet. Caranya dengan kilk kanan pada router 2 lalu pilih edit. Di tab edit ganti Icon menjadi Cloud dan nama Router menjadi INTERNET.




Lalu pada tab berwarna abu-abu sebalah kiri ada tulisan " More Actions " klik dan pilih option " Start All Nodes " untuk menyalakan semua Router dan PC. Jika sudah maka warna pada Router dan PC yang sebelum nya berwarna abu-abu akan berubah menjadi warna biru.







- Step Keempat. Sebelum kita memulai mengkonfigurasi kita akan menambahkan tulisan IP dulu pada masing-masing Ethernet. Sebetulnya tidak perlu tetapi terkadang kita sebagai manusia suka melupakan hal-hal tersebut. Nah caranya klik kanan pada page lalu pilih Add Text dan tulis seperti ini, di tab tersebut juga bisa mengubah Font dan warna Font, gantilah seusai selera anda.



- Step kelima. Pada step lima ini kita akan memulai mengkonfigurasi atau memberikan command pada masing-masing Router dan PC. Double klik pada Router atau PC yang akan di konfigurasi. Disini saya akan memulai mengkonfigurasi Router dan PC dari Kiri ke Kanan. Saat di Double klik maka akan keluar pop up seperti ini, Klik saja Allow dan akan tebuka Telnet.



Telnet diatas masih blank dan untuk memunculkan login pada telnet tekan tombol enter sekali, maka Akan muncul tulisan Login dan Password untuk default nya " Mikrotik Login : admin klik enter sekali Password : kosong alias tidak di isi " enter lagi sekali dan akan muncul tulisan Mikrotik lalu tekan tombol n untuk no sekali untuk menghikangkan tulisan MIKROTIK


Lalu akan terbuka tab telnet kosong seperti ini : 


Setelah login telnet sekarang kita akan memulai memasukan Command pada setiap Router. Saya akan mulai meng-config dari Router_2 alias Router Internet atau router tengah atas.

Untuk konfigurasi pada INTERNET seperti ini

Command = 

ROUTER INTERNET
1. Membuat Bridge
#interface bridge add name=bridge1
2. Membuat Bridge Port
#interface bridge port add bridge=bridge1 interface=all
3. Memasang IP Address pada Interface bridge1
#ip address add address=200.200.200.1/25 interface=bridge1
3. Membuat DHCP-Server
#ip dhcp-server setup
>interface-bridge1
>..
>..
>dns=8.8.8.8
>..

KONFIG DARI CLI = 

system identity set name=INTERNET
interface bridge add
interface bridge port add bridge=bridge1 interface=all
ip address add address=200.200.2001/25 interface=bridge1
ip dhcp-server setup   
        |  dhcp server interface: bridge1
        |  dns servers: 8.8.8.8


Untuk konfigurasi pada Router Server seperti ini

Command = 

ROUTER A = SERVER
1. Meminta IP ke ROUTER INTERNET
#ip dhcp-client add interface=ether1 disabled=no
2. Mengaktifkan Server PPTP
#interface pptp-server server set enabled=yes
3. Membuatt Secret untuk autentikasi Client
#ppp secret add service=pptp name=bogor password=123 local-address=1.1.1.1 remote-address=2.2.2.2
4. Membuat IP ROUTE
#ip route add dst-address=192.168.2.0/24 gateway=2.2.2.2

KONFIG DARI CLI =
system identity set name=SERVER
ip dhcp-client print 
*jika ip sudah berada pada ether yang benar sesuai topologi maka tidak usah di ubah, jika belum ikuti langkah dibawah
ip dhcp-client add interface=ether1 disabled=no
ip address add address=192.168.1.1/24 interface=ether2
interface pptp-server server set enabled=yes
ppp secret add service=pptp name=bogor password=123 local-address=1.1.1.1 remote-address=2.2.2.2
ip route add dst-address=192.168.2.0/24 gateway=2.2.2.2



Untuk konfigurasi pada Router Client seperti ini

Command = 

ROUTER B = CLIENT
1. Meminta IP ke ROUTER INTERNET
#ip dhcp-client add interface=ether1 disabled=no
2. Membuat interface PPTP-CLIENT 
#interface pptp-client add connect-to=(ip public Router SERVER) user=bogor password=123 disable=no
3. Membuat IP ROUTE
#ip route add dst-address=192.168.1.0/24 gateway=1.1.1.1

KONFIG DARI CLI =
system identity set name=CLIENT
ip dhcp-client print *jika ip sudah berada pada ether yang benar sesuai topologi maka tidak usah di ubah, jika belum ikuti langkah dibawah
ip address add address=192.168.2.1/24 interface=ether2
interface pptp-client add connect-to=(200.200.200.xxx) IP milik router Sebrang Cara Cari ip xxx dengan cek ip address print di router SERVER* user=bogor password=123 disabled=no
ip route add dst-address=192.168.1.0/24 gateway=1.1.1.1


- Step Keenam. Setelah memberi command pada router sekarang beri IP pada masing-masing PC / Client, dengan cara men-double klik pada PC sama seperti Router dan akan terbuka Pop-Up klik allow dan akan terbuka Tab. Konfigurasi pada PC / Client cukup mudah yaitu hanya memberikan nama dan men-setting IP nya. Seperti ini.

Command PC_1 = 

    set pcname PC_1
    ip 192.168.1.2/24 192.168.1.1



Command PC_2 = 

    set pcname PC_2
    ip 192.168.2.2/24 192.168.2.1


Setelah semua Command / Config dipasang pada masing-masing router dan PC cara termudah untuk menge-check nya adalah dengan ping antara PC ke PC, dengan cara Ping 192.168.2.2 untuk ping dari PC 1, dan ping 192.168.1.2 untuk ping dari router 2.



Jika saat di ping sudah terlihat seperti diatas maka Routing sudah berhasil. Jika ada tulisan No Route To Host itu bertanda ada salah satu router yang tidak bisa me-routing, bisa jadi karena salah dalam penuliasn IP atau juga dalam memberikan Slash seperti /24 malah ditulis /23. Jika bertuliskan Destination unreachable bertanda ada salah dalam " ip address add address " nya bisanya salah ketik atau typo.

Dan bisa jadi juga dikarenakan Local address dan Remote address pada kedua router tidak saling tersinkronisasi mengakibatkan kedua router tidak bisa terhubung, alhasil PC tidak bisa ping ke PC lain.


~END

Comments

Post a Comment

Popular posts from this blog

Cara Melihat Versi Mikrotik Dan Melihat atau mengubah Lisensi / Level milik Mikrotik

-
Image
     Assalamualaikum, kembali lagi di blog saya. Di blog saya kali ini, saya akan membahas lisensi / Level milik Mikrotik juga bagaimana melihat lisensi apa yang Router kalian miliki. dan jangan lupa untuk melihat versi Mikrotik milik kalian, kenapa? Agar Router yang kalian miliki tidak tertinggal update dari Mikrotik. Mengapa harus rajin di Update? Dikarenakan update yang diberikan oleh Mikrotik biasanya merupakan update untuk penghilangan bug juga meng-improve router kalian. Dan terkadang update yang kita dapatkan itu juga derdapat bug tertentu, update inilah yang dapat mencegah router kalian rusak dikarenakan adanya bug.     Nah, tidak usah berpanjang kata lagi mari kita langsung praktek....     Jangan lupa untuk mencolokan kabel Ethernet ke port 2 ya.. 1. Lisensi / Level milik Mikrotik      Mikrotik bukanlah perangkat lunak yang gratis jika anda ingin memanfaatkannya secara penuh, dibutuhkan lisensi dari MikroTikls untuk dapat meng...
Read more

Trunk MLS ( Multi Layer Switch ) Cisco

-
Image
 Untuk Trunking pada MLS / Multi Layer Switch ada beberapa perbedaan pada configurasi di Trunk nya. Bedanya jika pada Switch biasa kita langsung memasukan konfigurasi " switchport mode trunk " di MLS ini kita harus memasukan encapsulation dot1q terlibih dahulu baru memasukan " Switchport mode trunk ". Kenapa kita tidak bisa langsung memasukan konfigurasi trunk, karena Switch MLS memiliki fungsi Layer 3 atau Switch MLS dapat terhubung ke Internet, sehingga dibutuhkan encapsulation dot1q. - Memberikan Trunk Pada MLS Menggunkan Trunk Biasa.     Untuk pembuktian bahwa MLS tidak dapat di trunk menggunkan trunk biasa hasil nya bisa di lihat seperti di bawah. Bisa dihilat bahwa command yang kita masukan itu di reject oleh MLS karena encapsulation masih berada pada mode auto, jika encapsulation masih dalam mode auto maka tidak bisa dibuat menjadi trunk. - Memberikan Trunk Pada MLS Menggunkan Trunk Encapsulation.     Karena Switch MLS tidak bisa di Trunk biasa maka kita ...
Read more

Blokir Situs / Web Dengan Layer 7 Mikrotik

-
Image
     Assalamualaikum, di blog ini saya akan membahas tentang bagaimana memblokir suatu web atau situs dengan Layer 7 pada Router Mikrotik.     Apa itu Protocol Layer 7?   P rotokol Layer7 adalah metode untuk mencari pola dalam ICMP/TCP/UDP stream, atau istilah lainnya regexp pattern,Dengan Layer 7 Protocol IP Packet akan di periksa secara detail.      Cara kerja Layer 7 adalah mencocokkan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola / pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut.       Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada Resource RouterBoard maupun PC Router anda.       Untuk menghindari hal tersebut, maka tambahkan regular firewall matchers (pattern) untuk mengura...
Read more