Konfigurasi VPN PPTP Pada Mikrotik

Konfigurasi VPN PPTP Pada Mikrotik – Virtual Private Network (VPN) merupakan sebuah jaringan komputer dimana koneksi antar nodenya memanfaatkan jaringan public (Internet) karena mungkin dalam kondisi atau kasus tertentu tidak memungkinkan dalam membangun infrastruktur jaringan sendiri. pada implementasi dilapangan biasanya VPN digunakan untuk membuat komunikasi yang bersifat aman (Secure).
Point to Point Tunnel Protocol (PPTP)Point to Point Tunnel Protocol (PPTP) merupakan salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN . Mikrotik RouterOS bisa difungsikan sebagai PPTP Server dan PPTP Client atau gabungan dari keduanya untuk koneksi PPTP menggunakan TCP port 1723 dan IP protocol 47/GRE
Kapan Harus Menggunakan PPTP Tunnel ? pada kondisi tertentu anda harus menggunakan PPTP Tunel seperti :
1) Koneksi antar router over internet yang bersifat secure
2) Untuk menghubungkan jaringan local over WAN
3) Untuk digunakan sebagai mobile client atau remote client yang ingin melakukan akses network local (intranet) pada sebuah perusahan
Implementasi Topologi – Pada contoh topologi ini saya akan menggambarkan implementasi jaringan VPN PPTP untuk menghubungkan dua jaringan yang berbeda antara kantor pusat (Head Office) dan kantor cabang(Branch Office)
VPNRouter Head Office dan Router Branch Office  terhubung ke internet via ether 1 dan PC pada masing-masing jaringan lokal terhubung ke Ether 2. Remote client juga sudah terhubung ke internet.
Konfigurasi PPTP ServerPada studi kasus topologi diatas Head Office Berfungsi sebagai PPTP Server sedangkan Branch Office berfungsi sebagai PPTP Client, jadi anda harus melakukan konfigurasi PPTP Server pada router Head Office.
1) Langkah pertama yang harus dilakukan adalah mengaktifkan PPTP server. Masuk pada menu
PPP->Interface->PPTP Server
PPTP Server 2) Langkah kedua anda harus membuat username dan password untuk client yang akan terhubung pada PPTP server anda lakukan hal tersebut pada tab secret
Secret
Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router A / PPTP Server) setelah link PPTP terbentuk
Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP terbentuk.
– Service PPTP adalah user yang anda buat hanya menjalankan layanan PPTP Tunnel.
Konfigurasi PPTP ClientSelanjutnya anda harus melakukan konfigurasi PPTP Client pada router Branch Office
1) Langkah pertama yang harus anda lakukan masuk menu PPP> Interface > PPTP Client2) Kemudian pilih menu tab Dial Out
dialout
yang perlu anda ketahui dari konfigurasi Dial out pada PPTP Client diatas adalah :
– Connet to : 124.40.251.2 merupakan IP Public koneksi internet dari router Head Office jadi sesuikan IP tersebut dengan IP Public anda
-User :
 merupakan username yang sudah anda buat pada konfigurasi PPTP Sebelumnya
-Password : 
merupakan password yang sudah anda buat pada konfigurasi PPTP Sebelumnya
Sampai disini koneksi VPN antar router anda sudah terbentuk, akan tetapi antar jaringan lokal belum bisa saling berkomunikasi. Agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan static routing dengan konfigurasi sebagai berikut :
Static Routing Pada Head OfficePada bagian Dst. Address anda isi IP tujuan yaitu IP local dari Branch Office sedangkan gateway anda isikan IP Tunnel dari Branch Office, jika anda belum paham tentang jalur routing anda bisa membaca artikel sebelumnya Pengertian Routing
route Head
Static Routing Pada Branch OfficePada bagian Dst. Address anda isi IP tujuan yaitu IP local dari Head Office sedangkan gateway anda isikan IP Tunnel dari Head Office.
rout branch
Perlu anda ketahu Jalur VPN akan stabil dan lebih mudah dalam konfigurasi apabila sisi server memiliki jalur internet dedicated dan memiliki IP Publik static. Selamat Mencoba Semoga Bermanfaat.

Pengertian Routing

Pengertian Routing  – Apa itu Routing ? routing bisa disebut dengan proses pengiriman data dengan memilih jalur (path) yang harus dilalui oleh paket  yang dikirim dari jaringan satu ke jaringan lainya, routing sendiri biasa sering digunakan ketika jaringan sudah berskala WAN (Wide Are Network)
routing
Konsep Routing
dalam konsepnya ada istilah yang harus anda kethui sebelum mengkonfigurasi jalur routing yaitu Source Addres (Pengirim) Destinantion Address (Penerima/tujuan)  dan Gateway (Jalur yang dilalui) . untuk mudah mengingatnya anda dapat memahami kata- kata “Mau Kemana Lewat Mana”
sebagai contoh gambar diatas  pak pos adalah (source addresspengirim yang akan mengirimkan sebuah paket ke alamat tujuan (Destination Address) pak pos tersebut akan menuju jalan/rute (Gateway) terdekat supaya paket yang dikirimkan cepat sampai. nah terus siapa yang menentukan jalur tersebut ? yang menentukan jalur adalah kita sendiri sebagai Network Engginer / Netwrok Administrator.
Jenis – Jenis Routing dan Protocol Routing
1) Static Routing
dibangun pada jaringan yang memiliki banyak gateway. jenis ini hanya memungkinkan untuk jaringan kecil dan stabil.
2) Dynamic Routing
biasanya digunakan pada jaringan yang memiliki lebih dari satu rute. Dinamic routing memerlukan routing protocol untuk membuat tabel routing yang dapat memakan resource komputer. Untuk skala jaringan besar berikut merupakan jenis jenis protocol routing Dynamic
UntitledBorder Gateway Protocol (BGP)
merupakan salah satu jenis routing protokol yang digunakan untuk koneksi antar Autonomous System (AS), dan salah satu jenis routing protokol yang banyak digunakan di ISP besar (Telkomsel) ataupun perbankan. BGP termasuk dalam kategori routing protokol jenis Exterior Gateway Protokol (EGP). Dengan adanya EGP, router dapat melakukan pertukaran rute dari dan ke luar jaringan lokal Auotonomous System (AS). BGP mempunyai skalabilitas yang tinggi karena dapat melayani pertukaran routing pada beberapa organisasi besar
RIP (Routing Information Protocol)
adalah jenis protokol kuat digunakan dalam jaringan area lokal dan jaringan area luas. RIP (Routing Information Protocol) tipe dikategorikan protokol gateway interior dalam penggunaan algoritma distance vector.
Open Shortest Path First (OSPF) 
adalah sebuah protokol routing yang aktif yang digunakan dalam protokol internet. Terutama itu adalah link state routing protokol dan termasuk ke dalam kelompok protokol gateway interior
Interior Gateway Routing Protocol (IGRP) adalah sebuah routing protocol jenis distance-vector milik cisco (cisco-proprietary). Artinya semua router anda harus router cisco untuk menggunakan IGRP dijaringan anda.
IGRP memiliki jumlah hop maksimum sebanyak 255, denga nilai default 100. Ini membantu kekurangan pada RIP.
 Jadi kesimpulanya sebagai Network Administrator yang cerdas kita harus pandai-pandai menentukan jalur routing dan protocol routing yang harus kita gunakan supaya paket data dapat terkirim dengan lancar.

Sumber : di sini 

Memisahkan Bandwidth International (IX) dan lokal (IIX) via mikrotik

karena banyak nya pertanyaan ke saya tentang memisah bw internasional dan IIX di Mikrotik


maka saya buat tutorial ini :

pertama :
Mikrotik nat untuk user :

/ip firewall nat add action=masquerade chain=srcnat src-address=192.168.1.0/24

kedua :

download Mikrotik file nice.rsc dari openixp

http://ixp.mikrotik.co.id/download/nice.rsc

ketiga :

selanjutnya kita masukin file nice.rsc nya ke Mikrotik

di Mikrotik winbox klik file trus drag file nice.src nya ke winbox file

jadi masuk ke Mikrotik winbox dan setelah selesai klik terminal

ketik

import nice.rsc
cek apakah ip address nice sudah masuk di mikrotik, silahkan cek di Mikrotik ip firewall – address list

ke empat :
Mikrotik Mangle

karena ini NATed network (contoh : 192.168.1.0/24) maka chain mangle nya prerouting
jika routed end2end (contoh : 192.168.1.1/24) maka pake nya forward

klo mau yang gampang tinggal copy paste saja :
Catatan : iix = koneksi untuk indonesia saja dan ix = koneksi untuk international


Mikrotik
chain=forward src-address-list=nice action=mark-connection new-connection-mark=mark-con-iix passthrough=yes
chain=forward dst-address-list=nice action=mark-connection new-connection-mark=mark-con-iix passthrough=yes
chain=forward src-address-list=!nice action=mark-connection new-connection-mark=mark-con-ix passthrough=yes
chain=forward dst-address-list=!nice action=mark-connection new-connection-mark=mark-con-ix passthrough=yes
chain=prerouting connection-mark=mark-con-indonesia action=mark-packet new-packet-mark=indonesia passthrough=yes
chain=prerouting connection-mark=mark-con-overseas action=mark-packet new-packet-mark=international passthrough=yes

perhatiin PASTROUGH nya jangan sampe salah, sesuaikan dengan topologi masing-masing. gunakan Prerouting atau FORWARD

perhatikan di Mikrotik winbox. Untuk memastikan apakah jalur sudah terpisah dengan baik semua traffic harus ketangkep (coba lakukan beberapa koneksi iix dan ix untuk memastikannya, contohnya : masuk ke speedtest.net, untuk test iix pilih jakarta untuk test internasional pilih yang singapore atau amerika sekalian)

buka ip –> firewall —> mangle

jika semua koneksi sudah terbaca di Mikrotik mangle… maka tinggal di seting Mikrotik queue

misalkan :

client 1
dengan ip :
192.168.1.2
mau kita kasi bandwith iix 512kbps internasional 64 kbps
maka :

Mikrotik
/queue simple

add
name=”client1-iix” target-addresses=192.168.100.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=indonesia direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 total-queue=default-small

name=”client1-int” target-addresses=192.168.100.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=international direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small

client2
dengan ip : 192.168.1.3
hanya di berikan IIX saja sebesar 64 kbps dan tidak di berikan internasional sama sekali..
maka :

kita buat Mikrotik firewall untuk Mikrotik client 2 blokir jalur internasional

[admin@Mikrotik] > ip firewall filter add
chain=forward src-address=192.168.1.3 connection-mark=mark-con-ix action=drop
kemudian coba test dari client2 buka www.yahoo.com
jika tidak terbuka sukses kita memblokir jalur internasional untuk client 2
jika masih kebuka cek lagi configurasi yg kita buat.

setting ini biasanya di gunakan untuk game center yang hanya di beri akses IIX saja

kemudian kita tinggal membatasi untuk IIX saja atau malah buat saja que simple biasa saja karena kita tau bahwa
client 2 mustahil bisa akses internasional

contoh berikut ini beserta rule iix nya :

Mikrotik
/queue simple

add
name=”client2-iix” target-addresses=192.168.1.3/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=indonesia direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small
jika kita tetap paranoid apabila si client masih bisa akses internasional alias takut bocor (padahal udah ga bisa lagi)
maka tambahin aja queue untuk internasional dengan besar 8 kbps

Mikrotik
/queue simple

add
name=”client2-int” target-addresses=192.168.1.3/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=international direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=8/8 total-queue=default-small
contoh selanjut nya untuk client 3
dengan ip 192.168.1.4
dengan besar bandwith 64 kbps.
maka kita buat queue biasa aja :

Mikrotik
/queue simple

add
name=”client3″ target-addresses=192.168.1.4/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small
selesai
yang penting paham prinsipnya.
selanjut nya kembangkan imajinasi sendiri