Selasa, 08 Maret 2011

PPTP dan eoip tunnelling di mikrotik

Untuk membuat VPN dengan PPtP di Mikrotik memang sangat mudah dan bisa lebih mudah daripada di Linux. Yang perlu diperhatikan adalah dengan memastikan mikrotik sudah terinstall paket pptpnya. Sebagai gambaran dalam membangun VPN adalah setiap jaringan lokal klien yang akan terhubung dengan jaringan lokal lainya adalah melalui router gateway. Atau diagramnya menjadi seperti berikut :



LAN (pusat)----router(pusat) <================> router (klien) -- LAN(klien)
10.10.10.0/24 10.10.10.1/24 11.11.11.212/24 11.11.11.0/24
| |
(publik) (publik) 
(201.11.209.12/25) (202.16.11.23/27)
| |
(gw) (gw) 
(201.11.209.1)
| |
11.11.11.1/24---------bridge over eoip-------------| 


Dari skema tersebut semua gateway ke aplikasi di pusat terdapat di ip address list router pusat. Jadi klien benar-benar seolah-olah satu jaringan dengan pusat dan dari LAN klien satu dapat saling berkomunikasi juga . Dengan memanfaatkan eoip untuk tunneling bridge nya.
Untuk lebih lanjut mengenai konfigurasinya sebagai berikut :

*Konfigurasi di Server

- Setting perangkat jaringan (asumsi ether2=lokal, ether1=publik)

-ip address publik
ip address add address=201.11.209.12/25 interface=ether1


-gateway 
/ip route add gateway=201.11.209.1


-ip address lokal
ip address add address=10.10.10.1/24 interface=ether2


- Setting VPN server

1. Buat PPtP server

/interface pptp-server add name=serverpptp disabled=no


2. Buat PPP secret untuk autentifikasi antar router (pusat) dan router (klien)

/ppp secret add name=klien1 password=qwe123 service=pptp local-address=20.20.20.1 remote-address=20.20.20.2


Perintah diatas untuk membuat sebuah user dan password terhadap sebuah klien yang bernama klien1 dan password=qwe123. Service yang digunakan adalah pptp. Ip address 20.20.20.1 dan 20.20.20.2 adalah sebagai point-to-point saja antar klien dan pusat.

3. Buat eoip 

/interface eoip add name=eoip-klien1 remote-address=20.20.20.2 tunnel-id=2


Eoip dibuat dengan nama eoip-klien1 denggan remote address menyesuaikan dari remote address di ppp secret. Untuk tunnel id bebas menggunakan nomor berapa saja, namun jangan sampai terjadi kesamaan tunnel id antara eoip untuk satu klien dan eoip untuk klien yang lainya.

4. Tambah ip address baru dengan melalui interface eoip

/ip address add address=11.11.11.1/24 interface=eoip-klien1


Ip addres diatas adalah ip address yang akan digunakan oleh LAN klien sebagai gateway untuk terhubung dengan pusat.

* Konfigurasi di Router klien

- Setting perangkat jaringan (asumsi ether2=lokal, ether1=publik)

-ip address publik
ip address add address=202.16.11.23/27 interface=ether1


-gateway 
/ip route add gateway=202.16.11.1


-ip address lokal
ip address add address=11.11.11.1/24 interface=ether2


- Setting VPN klien

1. Buat koneksi PPtP klien

/interface pptp-client add name=konek-pptp user=klien1 password=qwe123 disabled=no connect-to=201.11.209.12


2. Buat eoip 

/interface eoip add name=eoip-ke-pusat tunnel-id=2 remote-address=20.20.20.1


3. Buat bridging antara interface ether2 dan eoip yang telah dibuat.

/interface bridge add name=bridge-pusat disabled=no


Tambahkan port dalam bridging

/interface bridge port add interface=ether2 bridge=bridge-pusat


add interface=eoip-ke-pusat bridge=bridge-pusat


Dalam bridge tersebut dibuat 2 port yang menghubungkan interface eoip-pusat dan ether2

Disini semua konfigurasi sudah dilakukan dan tinggal coba test ping dari jaringan klien ke gateway.




sumber : mybaity
Posted by at 1 komentar:

VPN server mikrotik

Pada tulisan sebelumnya saya menjanjikan untuk membahas mengenai implementasi VPN dengan menggunakan Mikrotik dan ClarckConnect. Pada kesempatan ini saya akan memberikan contoh konfigurasi VPN pada Mikrotik dengan menggunakan metode PPTP Server. Dalam contoh ini saya mensimulasikan  Remote Acces VPN, yaitu membuat koneksi VPN dari mobile user ke Jaringan Lan Kantor
Dalam simulasi ini saya menggunakan Mikrotik dengan dua buah ethernet, satu terhubung dengan internet (WAN) dan satunya terhubung dengan jaringan lokal (LAN).  Mengenai konfigurasi Mikrotik agar bisa terkoneksi  ke internet (konfig IP, Gateway, DNS dan NAT) tidak saya jelaskan lagi karena saya yakin semuanya sudah bisa. Konfigurasi PPTP Server Mikrotik adalah sebagai berikut:
Mengaktifkan fungsi PPTP Server pada Mikrotik
[admin@MikroTik] > interface pptp-server server set enabled=yesMembuat user Client 
[admin@MikroTik] > ppp secret add name=user1 service=pptp local-address=192.168.0.1 remote-address=192.168.0.150 password=error07Menambahkan User Client pada PPTP Server
[admin@MikroTik] > interface pptp-server add name=laptop-1 user=user1Koneksi VPN sudah bisa digunakan setelah kita  melakukan penambahan user client pada PPTP Server, namun koneksi tersebut hanya bisa mengakses ethernet LAN Mikrotik (192.168.0.1) saja. Supaya bisa melakukan akses ke jaringan lokal Kantor , ethernet LAN Mikrotik perlu dikonfigurasi sebagai “proxy arp” 
[admin@MikroTik] > interface ethernet set LAN arp=proxy-arp
Konfigurasi di client Windows XP
Diatas telah dijelaskan bagaimana membuat  PPTP VPN Server dengan Mikrotik, sekarang saya akan jelaskan bagaimana konfigurasi client PPTP VPN yang mengunakan Sistem Operasi Windows XP. Pertama kita masuk ke Network Connection yang terdapat dalam Control Panel, kita buat koneksi baru dengan mengklik Create New Connection yang ada pada sidebar kiri. Kita akan memilih Connect to the network at workplace pada pilihan  Network Connetion Type. Pada pilihan Network Connection kita pilih Virtual Private Network Connection dan kita namakan koneksi ini sesuai dengan keinginan kita dalam contoh ini saya beri nama Test VPN.Pada pilihan Pubic Network, kita abaikan saja pilihan Automaticaly dial this initial connection, jika kita tidak menggunakan koneksi dial-up untuk internet. Selanjutnya pada pilihan VPN Server Selection, kita isi dengan IP address VPN Server yang telah kita buat, dalam contoh ini saya menggunakan IP 10.11.12.2 yang merupakan IP WAN router saya. Pada proses finishing konfigurasi  kita bisa menambahkan shorcut koneksi VPN ini ke desktop komputer kita, untuk selanjutnya akan kita coba dengan memasukkan user dan password yang telah dibuat pada VPN Server.Jika konfigurasi kita berhasil maka kita akan bisa melakukan komunikasi dengan jaringan yang berada dalam LAN Kantor . Okeh sekian dulu cerita bersambung saya ini… nanti kita lanjutkan lagi dengan konfigurasi VPN Server pada Clarck Connet (masih nyari Pcnya buat diinstall ClarckConnect) jika merasa terbantu dengan cerita ini jangan lupa COMMENTNYA okey….
Posted by at 1 komentar:

PPTP di mikrotik (winbox)

Virtual Private Network (VPN) adalah solusi koneksi private melalui jaringan publik. Dengan VPN maka kita dapat membuat jaringan (saluran) di dalam jaringan atau biasa disebut tunnel dan saluran (tunnel) yang kita buat dapat secara aman terenksripsi melewati jaringan tersebut.
Gambar Topology VPN
vpn-tunneling
Ada beberapa teknologi tunelling VPN yang sekarang banyak digunakan, antara lain :
  1. PPTP
  2. L2TP
  3. OVPN
  4. PPPoE
Untuk penjelasan mengenai teknologi VPN ini silahkan merujuk kebeberapa artikel di internet.
Baiklah kita akan membuat VPN server dengan menggunakan PPTP pada server Mikrotik kita.
VPN PPTP (Point to Point Tunnel Protocol) ini merupakan teknologi tunneling yang diperkenalkan oleh microsoft.
Agar lebih mudah untuk mengkonfigurasi server VPNnya kita akan menggunakan Winbox Console yang dapat di unduh dari situsnya atau dari RouterOS kita di“http://ip_routeros/winbox/winbox.exe” dan saya akan menyertakan Terminal Consolenya juga, baik menggunakan telnet atau ssh.
Aktifkan PPTP Server.
vpn-pptp-server-mikrotik-1
Untuk perintah di atas terminal consolenya sebagai berikut :
/ interface pptp-server server
set enabled=yes max-mtu=1460 max-mru=1460 \
authentication=chap,mschap1,mschap2 default-profile=default
Membuat PPTP Server untuk user.
vpn-pptp-server-mikrotik-2
Untuk perintah di atas terminal consolenya sebagai berikut :
/interface pptp-server
add name=pptp-server user=pptp-user disabled=no
- Membuat User PPTP.
vpn-pptp-server-mikrotik-3
Untuk kode angka 7 dan 8 kita buat secara manual, dapat juga diganti dengan membuat pool dan mengganti profile user vpnnya ke profile yang secara otomatis memberikan alamat IPnya.
Untuk perintah di atas terminal consolenya sebagai berikut :
/ppp secret
add name=pptp-user service=pptp password=1234 profile=default
Demikianlah cara membuat VPN PPTP server MikroTik dengan menggunakan Winbox Console.
Tautan : Burgo (Sejenis Makanan Khas Palembang) My MikroTik Server, www.mikrotik.com, www.google.co.id, dan berbagai sumber.
Posted by at Tidak ada komentar:

hotspot dengan mikrotik (winbox)

Pada segmen kali ini kita akan membahas bagaimana kita membuat sebuah hotspot yang tujuannya jika user ingin akses internet harus login dulu sesuai dengan user yang telah didaftar. Dan dalam artikel ini kita akan membuat hotspot itu dari fasilitas hotspot yang telah dimiliki oleh MikroTik.
Sangat mudah sekali kita membuat system hotspot dengan Mikrotik ini , apa lagi MikroTik telah mendukung fasilitas GUI untuk mengatur semua pernak-pernik settingan yang ada di MikroTik. Yaitu dengan dukungan Tool yang bernama WinBox. Jadi setelah ini kita akan mempelajari bagaimana kita membuat hotspot di MikroTik dengan menggunakan WinBox.
Skema jaringan hotspot yang akan kita buat bisa dilihat di gambar berikut :
Dipermisalkan bahwa MikroTik untuk terkoneksi ke internet menggunakan modem ADSL.
Jadi langkah-langkah untuk membangun sebuah hotspot dengan MikroTik sebagao berikut :
  1. Setting mikrotik awal sebagai hanya sebagai gateway internet. Caranya dapat di lihat di link berikut Gimana setting Mikrotik sebagai Gateway Server
  2. Kemudian buka WinBox dan login ke MikroTik yang akan disetting
  3. Pilih menu IP -> Hotspot
  4. Maka akan muncul subwindow dengan tampilan sebagai berikut :
  5. Kemudian klik tombol “Hotspot Setup” maka akan muncul popup untuk wizard setting di bawah ini kemudian pilih interface pada MikroTik yang akan dibuat sebagai hotspot (bisa berupa Wireless Interface atau bisa juga Ethernet Interface) kemudian klik “Next”
  6. Pada wizard selanjutnya akan muncul box untuk setting IP yang mana box tersebut secara default akan mendeteksi IP interface  yang akan digunakan sebagai interface hotspot. Kemudian biarkan centang pada “Masquerade network” dan klik “Next”
  7. Kemudian akan muncul isian range pool DHCP yang akan diberikan kepada client yang mengakses jaringan hotspot nanti. Kemudian klik “Next”
  8. Kemudian klik “Next” terus sampai muncul isian alamat IP DNS server kemudian isikan IP DNS sesuai ISP yang dipakai dan klik “Next”
  9. Muncul box isian DNS name yang mana bisa diisi dengan DNS name hotspot sesuai dengan keinginan. Contoh : hotspot.infonesia.info. Kemudian klik “Next”
  10. Dan muncul keterangan “Setup Complete” maka hotspot anda telah bisa digunakan.
Kemudian dalam artikel selanjutnya akan mempelajari bagaimana mengatur user-user hotspot dan mengaturnya kedalam group.

sumber: infonesia.info oleh Yaniko Dimas Yogo Prasetyo
Posted by at Tidak ada komentar:

setting microtik sebagai gateway server

Sebelum kita belajar bagaimana cara setup server mikrotik menjadi sebuah Gateway Server, kita siapkan dulu beberapa keperluan.
  1. Sebuah komputer yang telah ter-install mikrotik
  2. 2 buah NIC (Network Adapter)
  3. Sebuah koneksi internet (dalam hal ini penulis menggunakan koneksi dari speedy)
  4. Sebuah komputer atau laptop sebagai client
Setelah kita persiapkan semua keperluan kita sebelum belajar seperti list di atas, kita akan memulai setup sebuah server mikrotik menjadi sebuah gateway server. Dalam hal ini, agar kita lebih paham, kita coba untuk mengambil contoh topologi seperti di bawah ini.

Contoh Topologi
Contoh Topologi
  1. Cek apakah NIC telah terpasang dengan benar dengan cara jalankan perintah :
    [admin@MikroTik] > interface print
    Jika setelah menjalankan perintah di atas muncul seperti di bawah ini, maka instalasi NIC sduah benar.
    Flags: X – disabled, R – running, D – dynamic, S – slave
    #    NAME                  TYPE             MTU
    0 R  ether1                ether            1500
    1 R  ether2                ether            1500
  2. Setup ip address dari kedua ethernet, gateway juga alamat DNS server mikrotik tersebut (sesuai gambar di atas).
    ether1 = 192.168.1.2 netmask = 255.255.255.0
    ether2 = 10.100.100.1 netmask = 255.255.255.0
    Gateway = 192.168.1.1
    Primary dan Secondary DNS = (sesuai dengan DNS ISP anda)
    Jika belum mengetahui cara setting di atas, silahkan lihat di sini.
  3. Test koneksi internet dengan cara menjalankan perintah ping.
    [admin@MikroTik] > ping google.com
    72.14.207.99 64 byte ping: ttl=238 time=604 ms
    72.14.207.99 64 byte ping: ttl=238 time=622 ms
    72.14.207.99 64 byte ping: ttl=238 time=582 ms
    72.14.207.99 64 byte ping: ttl=238 time=623 ms
    5 packets transmitted, 4 packets received, 20% packet loss
    round-trip min/avg/max = 582/607.7/623 ms
  4. Setup masquerading (NAT) agar client dari server mikrotik bisa tersambung ke internet.
    [admin@MikroTik] > ip firewall nat add action=masquerade out-interface=ether1 chain=srcnat
    Cek hasil dari setup
    [admin@MikroTik] > ip firewall nat print
    Flags: X – disabled, I – invalid, D – dynamic
    0   chain=srcnat action=masquerade out-interface=ether1
  5. Setup DHCP Server dengan langkah-langkah sebagai berikut :
    • Buat IP Address Pool
      [admin@MikroTik] > ip pool add name=dhcp-pool ranges=10.100.100.10-10.100.100.20
    • Tambahkan DHCP network dan gateway yang akan didistribusikan di client
      [admin@MikroTik] > ip dhcp-server network add address=10.100.100.0/24 gateway=10.100.100.1
    • Tambahkan DHCP Server ke ether2
      [admin@MikroTik] > ip dhcp-server add interface=ether2 address-pool=dhcp-pool
    • Enable DHCp Service
      [admin@MikroTik] > ip dhcp-server enable 0
  6. Langkah terakhir adalah tes dari client.
Posted by at Tidak ada komentar:

VPN windows XP


Melanjuti permintaan dan pertanyaan dari seorang pengunjung blog ini yang mempertanyakan bagaimana cara membangun VPN server pada windows XP. Sebenarnya dalam keluarga windows mulai dari versi windows XP sampai dengan windows 7 hampir sama semua pada dasarnya. Begitu juga dengan caranya, meskipun agak sedikit berbeda namun pada dasarnya sama, untuk itulah kenapa saya sering memaksa orang untuk memahami bukan untuk menghafal apalagi sampai menggunakan perasaan, karena dengan memahami sesuatu pertanyaan sesulit apapun akan bisa dipecahkan.
Berikut ini artikel cara membangun VPN server pada windows XP, Yang di butuhkan yaitu (tidak mutlak) 2 NIC (network interface card) salah satunya akan digunakan untuk komunikasi antara komputer yang berstatus sebagai VPN server dan VPN client. Berikut ini langkah mudahnya :
  1. Start -> Control Panel -> Network Connections -> Create a New Connection
  2. Klik Next -> Pilih “Set up an advanced connection
  3. Klik Next -> Pilih “Accept incoming connections
  4. Klik Next -> Kalau komputer/laptop kalian ada port LPT1 (printer) jangan di beri tanda centang, abaikan saja -> Klik Next
  5. Pilih “Allow virtual private connections” -> Klik Next
  6. Pilih User yang kita perbolehkan untuk melakukan koneksi kedalam mesin, Bisa juga kita menambahkan User sendiri dengan klik tombol “Add
  7. Klik Next -> Pilih “Internet Protocol (TCP/IP)” -> Properties
  8. Centang “Allow callers to access my local area network” (Jika memperbolehkan user mengakses lokal area network termasuk didalamnya share files/printers/device lainnya yang dishare) Kalau tidak memperbolehkan silahkan dihapus centangnya. Pilih “Assign TCP/IP addresses automatically using DHCP” Kalau menggunakan DHCP server (butuh program khusus karena XP tidak menyediakan DHCP server secara default). Pilih “Specify TCP/IP addresses” range (batasan) misalnya 192.168.0.1 sampai dengan 192.168.1.255 maka otomatis client terhubung akan mendapatkan IP dalam range tersebut selama available. Pilih “Allow calling computer to specify it’s own IP address” Jika memperbolehkan user yang terhubung boleh merubah konfigurasi TCP/IP sendiri secara manual.
  9. Klik Next -> Klik Finish
Setelah konfigurasi benar pertanyaan klasik berikutnya pasti bagaimana cara menghubungkan client dengan server? Client bisa menggunakan program tambahan atau menggunakan default VPN client yang disediakan windows.
Kenapa saya tidak bisa terhubung? Pastikan username dan password semuanya benar, Jika anda berada dibelakang modem/firewall pastikan konfigurasinya benar, gunakan Port Mapping untuk mengarahkan jalur menuju komputer yang seharusnya (sama seperti artikel cara membuat webserver/CCTV via internet), port standard PPTP adalah 1723.
Posted by at Tidak ada komentar:
Langganan: Postingan (Atom)