Mikrotik
Qos (Quality Of Service ) adalah mekanisme dalam suatu jaringan yang memungkinkan layanan mampu beroperasi sesuai yang diperlukan dengan membagi bandwidth secara rasional. Fitur Quality of Service (QoS) ini mampu menimbulkan bandwidth, latency, dan jitter dapat diprediksi dan dicocokkan dengan keperluan aplikasi yang digunakan di dalam jaringan tersebut yang ada.
Kalau kita mengatakan mengenai Qos banyak teman-sahabat akan bertanya-tanya “apa itu Qos???” mungkin banyak akan menjawab limitasi bandwidth. Qos tidak hanya membahas tentang bagaimana limitasi bandwidth, ini kesalahan paling mendasar wacana Qos.Qos bahu-membahu bagaimana kita mengelolah dan membagikan bandwidth yang tersedia secara rasional jadi user merasa tenteram dengan bandwidth yang tersedia. Muncul pertanyaan “bagaimana caranya?” ada banyak cara ialah:
1. Limit ialah memberi batas bandwidth yang bisa dipakai setiap user sehingga bandwidth yang tersedia dapat dibagi-bagi, artinya user tidak dapat memonopoli bandwidth yang tersedia.
2. Grouping yaitu menggolongkan user-user sehingga ketika ada user dalam suatu group tidak memakai bandwidth maka user dalam group tersebut mampu menggunakan bandwidth yang tersedia artinya bandwidth tidak hanya dilimit per usernya.
3. Burst contohnya kita punya user dengan limit 5Mbps, tetapi kita ingin user ini merasakan bandwidthnya itu cepat caranya yakni dengan memakai burst jadi dikala user ini tidak menggunakan bandwidth secara terus menerus maka user mampu menggunakan bandwidth diatas limit yang diputuskan
4. Priority yakni dari sekian banyak user ada beberapa user yang mempunyai prioritas lebih penting dari user lainnya, jadi pada ketika masih ada sisa bandwidth yang tersedia maka user yang lebih penting bisa menggunakan bandwidth sisa tersebut lebih dulu ketimbang user lain.
Inilah beberapa cara yang dapat dipakai dalam management bandwidth dan masih banyak cara lain yang mampu dipakai
Dalam Qos ada beberapa indicator yang mesti diketahui yakni
1. Throughput bandwidth yakni besaran bandwidth yang kita miliki tanpa mengenali throughput yang dimiliki akan sangat susah untuk melaksanakan bandwidth management. Pertama kita haru mengenali berapa throughput yang dimiliki dan berapa throughput yang akan dibagikan ke costumers
2. Latensi ini sungguh kuat pada kualitas bandwidth. Jangan hingga dengan terlalu banyak menciptakan rule QoS akan mengembangkan latensinya sehingga akan mengganggu beberapa aplikasi.
3. Jitter adalah variasi dari latensi contohnya karna hal tertentu pingnya bisa mencapa 20ms banhda 30ms selisinya inilah yang dinamakan jitter. Latensi dan jitter yang tinggi akan sangat berpengaruh pada costumer yang memakai game online atau video conference sehingga dapat mengusik kenyamanan costumer.
4. Paket loss akan terjadi pada dikala keperluan bandwidth lebih besar ketimbang bandwidth yang tersedia. Untuk koneksi TCP paket loss tidak akan terasa alasannya adalah akan dilaksanakan retransmit, akan sungguh terasa dikala koneksi UDP alasannya tidak akan dikerjakan retransmit sehingga aka nada data yang hilang.
Itulah beberapa parameter yang mesti diamati dalam menlakukan konfigurasi jaringan semoga jaringan kita baik. Mungkin timbul pertanyaan dari sahabat-teman “kenapa harus ada management bandwidth dalam jaringan?”. Pada dikala tidak ada management bandwidth dalam jaringan dan usernya banyak maka user akan memakai bandwidth yang sebesar-besarnya akhirnya beberapa aplikasi yang lebih penting seperti kirim email, aplikasi video conference akan terusik maka dalam jaringan perlu melakukan QoS
Pada mikrotik ada dua fitur QoS :
1. Simple Queue
Untuk simple queue cukup mengisikan beberapa parameter dan mampu eksklusif berlangsung, kita mampu dengan mudah melaksanakan limitasi berdasarkan ip tertentu
2. Queue tree
Dirancang jika kita ingin menciptakan grouping, lalu kita juga ingin melimit bukan hanya ip tertentu melaikan berdasarkan protokol atau konten tertentu. Queue tree dapat mempergunakan mangel secara lebih optimal dibandingkan dengan simple queue
Kita akan membahas wacana prinsip rate limit pada mikrotik. Ada 2 cara dalam mengatur traffic ialah :
Apabila digambarkan dalam grafik traffic yaitu sebagai berikut
Pada routerOS untuk masing-masing antrian traffic dikenal 2 jenis batas-batas rate limit adalah:
Qos (Quality Of Service) memungkinkan semua bandwidth dapat dibagi rata sesuai dengan keperluan sebuah layanan untuk mengembangkan kenyamanan pengguna menggunakan layanan yang diberikan.
Sekian terimakasih bahan QoS (Quality of Service) di Mikrotik. Semoga bisa berfaedah bagi teman-teman yang baru berguru mikrotik, hingga jumpa lagi dimateri-bahan berikutnya, jika ada pertanyaan silahkan tinggalkan di kolom komentar, wassalam…
https://id.wikipedia.org/wiki/Mutu_layanan
Modul MTCNA
Hy gaes jumpa lagi di mikrotik panduan untuk pemula. Bagaimana kabar kalian masih sehat? Harus sehat donk gmana mau belajar klo gak sehat. Semoga kalian sehat-sehat senantiasa yahh. Kali ini kita akan berguru simple Queue sesudah sebelumnya kita telah belajar QoS kini kita akan eksklusif action di mikrotik, simak tutorialnya jangan lupa siapkan secangkir kopi semoga lebih konsentrasi belajarnya. Baca juga prinsip rate limit.
Simple Queue merupakan queue yang paling sering digunakan karena penggunaanya yang sangat sederhana, cukup kita mengetahui ip address yang ingin dilimit. Simple Queue dapat kita lihat pada menu Queues->Simple Queue. Pada teladan kali ini kita akan melaksanakan limitasi kepada salah satu client dengan ip yang dipakai client tersebut adalah 192.168.1.4 dengan limitasi upload 1 M dan download 1 M. Untuk konfigurasi dengan teladan diatas mampu dilihat parameter yang harus diisikan pada name yakni nama queuenya kemudian sasaran=192.168.1.4 (ip address client yang akan dilimit) dan juga max-limit=batas bandwidth yang dapat digunakan oleh client.
Dengan konfigurasi seperti diatas Queue sudah dapat berjalan dengan baik dalam limitasi bandwidth. Kita akan mencar ilmu lebih lanjut lagi mengenai simple Queue pertama pada bagian sasaran. Target bukan cuma diisikan dengan ip address mampu juga disikan subnet contohnya 192.168.1.0/24 dan max-limit 10M/10M maka rule ini akan melimit seluruh ip pada subnet dengan total bandwidth 10M updoad dan 10M download, perlu dimengerti max-limit disini merupakan total bandwidth bukan bandwidth per client.
Target juga mampu diisikan dengan Ethernet atau interfaces bahkan bisa juga melakukan beberapa ip tertentu atau adonan, tinggal klik panah bawah untuk menyertakan target gres. Note :Target upload dan target download disini dilihat dari sisi pandang client, upload memiliki arti client yang mengirim dan download berartu client yang mendapatkan.
Kita akan melaksanakan explore memakai burst, Burst yakni alokasi bandwidth perhiasan diatas max-limit. Baca juga apa itu burst???
konfigurasi burst cukup gampang mampu kita lihat pada gambar berikut:
pada konfigurasi diatas burst upload dan download 3M perlu diketahui nilai burst harus lebih tinggi ketimbang max-limit bila nilai dibawah max-limit maka burst tidak akan berfungsi selaku mestinya. Pada simple queue kita juga mampu melakukan limitasi bandwidth pada waktu-waktu tertentu misalnya pada hari senin-jumat bandwidth 10M/10M sabtu-minggu 5M/5M atau pada jam-jam tertentu dapat diatar pada parameter time.
Konfigurasi diatas bandwidth 10M/10M hanya tersedia pada pada hari senin-jumat, bandwidth 5M/5M tersedia pada hari sabtu-minggu sehingga terdapat dua rule queue yang kita buat sebelumnya waktu pada router mikrotik harus diatur terlebih dahulu pada menu system->clock.
Hy gaes jumpa lagi di mikrotik tutorial untuk pemula. Bagaimana kabar kalian masih sehat? Harus sehat donk gmana mau berguru klo gak sehat. Semoga kalian sehat-sehat senantiasa yahh. Kali ini kita akan belajar HTB dan Queue Tree di mikrotik, simak penjelanya jangan lupa siapkan secangkir kopi semoga lebih fokus belajarnya. Baca juga QoS.
HTB itu singakatan dari Hierarchical Token Bucket ialah salah satu sistem di mikrotik dimana kita bisa melakukan bandwidth management dengan acuan hirarki, simple queue dan queue tree yaitu implementasi dari dari HTB. Pada HTB kita akan mengenal parent dan child.
Dengan HTB kita dapat menciptakan struktur queue dengan bentuk hirarki dipakai untuk gruping user, divisi-devisi yang berbeda dan kita ingin melimit bukan cuma peruser namun juga perdevisi atau pergrupnya. Dengan HTB kita mampu memilih kekerabatan parent dan childnya. Untuk setiap queue kita mampu melaksanakan konfigurasi yang berbeda-beda.
Pertama yang namanya Queue tree bisa kita lihat pada menu Queues pada tab Queue tree. Konfigurasi queue tree sederhana teman-teman cukup menentukan parent, limitasi-limitasinya dan paket mark. Paket mark ini mampu dibuat menggunakan firewall mangle. Baca juga paket mark pada mikrotik
pada menu IP->Firewall tab mangle pertama kita mesti menciptakan mark koneksi untuk membuat paket mark klik tombol tambah (+) pada chain isikan prerouting dan src.Address isikan ip client adalah 192.168.1.4 pada tab action pilih action=mark connection selanjutnya isikan new connection mark = conn-client4, centang pada passthrough. Rule mark koneksi mesti ada sebelum melaksanakan mark paket.
Selanjutnya kita akan menyertakan satu rule paket mark untuk menangkap koneksi yang tadi. Tambahkan lagi satu rule pada chain tetap sama adalah prerouting pada connection mark pilih mark koneksi conn-client4 lalu untuk actionnya pilih mark packet selanjutnya isikan new packet mark = packet-client4.
Pada queue tree kita akan membuat queue untuk untuk parentnya, misalnya queue parent untuk upload dan pada parent isikan out-inteface atau interface yang keluar ke internet, di router saya menggunakan bridge-wan untuk out-intefacenya sesuaikan dengan interface pada router sahabat-sobat. Pada queue parent tidak perlu mengisikan paket mark alasannya adalah paket mark ditentukan child queuenya dan max limit secara keseluruhan yang mampu disalurkan untuk queue upload ialah 10M
Sekarang kita akan menyertakan queue untuk clientnya, tambahkan queue dengan name = queue-client-upload, pada parent pilih queue parent yang telah dibuat sebelumnya itu queue-parent-upload , disini kita menentukan paket marknya yang telah kita buat sebelumnya yaitu packet-client4 dan max limit = 3M
Disini kita lihat queue untuk clientnya sudah mejadi bab dari parent mampu kita lihat juga pada avg ratenya pada parent samadengan avg rate pada client jadi nanti saat terdapat beberapa client maka avg rate pada parent merupakan penjumlahan dari avg rate childnya, disinilah fungsi HTB berkerja.
Bisa dikembangkan misalnya pada dikala menciptakan paket marknya limitasinya berdasarkan protokol, port dll. Itulah tadi acuan penggunaan Queue tree dengan HTB.
Memisahkan Traffic Game Online – dikesempatan kali ini aku akan sharing cara memisahkan traffic game online ,mampu dibedakan menurut protokol dan port yang dipakai memakai fitur mangle. sebagai pemasoklayanan internet tentunya kita ingin memperlihatkan layanan terbaik kepada seluruh client dan dapat melakukan aktfitas streaming, browsing maupun bermain game dengan nyaman.
Masalah yang sering terjadi yaitu saat dua atau lebih susukan yang berlawanan berada pada satu jaringan yang sama mampu saling menganggu, misalnya pada warkop dikala banyak yang melakukan streaming youtube, browsing chating dll maka traffic game online akan terusik atau sebaliknya. Pada materi ini kita akan belajar cara memisahkan dan melaksanakan konfigurasi dasar mikrotik menggunakan winbox
Traffic game dan browsing dapat dibedakan menurut protokol dan port yang dipakai. Pada mikrotik fitur yang dipakai untuk memisahkan traffic game online adalah mangle, dimana mangle mampu dipakai untuk menandai (marking) paket berdasarkan protokol, port, src dan dst adresss dan parameter lain yang diharapkan.
Baca Juga : Konsep Firewall Mikrotik
Sebelum melakukan Marking Packet kita mesti mengenali protocol dan port yang digunakan game online. Terdapat dua cara untuk mendapatkan isu tersebut ialah:
Pertama, dengan memakai tools torch, pada mikrotik terdapat tools torch yang dapat dipakai untuk melihat informasi protokol, port dan dst address. Tools ini dikerjakan pada ketika client menlajalankan game tersebut sehingga akan ditemukan info port dan prototokol yang dipakai.
Langkah pertama, kita membuat queue total bandwidth yang ada apalagi dulu, untuk download maupun upload. Tambahkan new queue tree total download dan total upload pada sajian Queues.
Konfigurasi dasar mikrotik menggunakan winbox– Konfigurasi menghubungkan router mikrotik ke internet kemudian membagikan koneksi internet menggunakan winbox.
Daftar isi
Sebelum melaksanakan konfigurasi dasar mikrotik perlu dimengerti ialah alokasi IP Address yang mau digunakan, biasanya ketika kita berlangganan koneksi internet ada IP Address yang diberikan oleh ISP.
IP Address terbagi atas dua yaitu IP public dan IP private. IP public adalah IP yang dipakai dalam jaringan internet sedangkan IP private yakni IP yang dipakai dalam jaringan local kita.
IP private inilah yang kita pastikan sendiri berdasarkan kebutuhan dan digunakan oleh semua client yang ada dalam jaringan kita. Range IP private yang dapat kita gunakan untuk jaringan local kita dapat dilihat pada table berikut:
|
10.0.0.0/8 |
10.0.0.0 – 10.255.255.255 |
|
172.16.0.0/12 |
172.16.0.0 – 172.31.255.255 |
|
192.168.0.0/16 |
192.168.0.0 – 192.168.255.255 |
Berdasarkan acuan topologi di atas untuk terhubung ke internet menggunakan ether 1. Sumber koneksi internet mampu berupa fiber optic, wireless, kabel LAN tergantung ISP atau Provider yang dipakai atau bahkan mampu menggunakan modem usb dan seluler. Sebelum membangun sebuah jaringan alangkah baiknya kita membangun topologi jaringannya apalagi dulu.
Terdapat beberapa cara untuk mengakses mikrotik mampu lewat winbox, webfig, console, ssh dll. Pada artikel konfigurasi dasar mikrotik aku memakai software winbox untuk melakukan konfigurasi, teman-sobat mampu download di situs web mikrotik.com jika tidak ada koneksi internet bisa juga melakukan konfigurasi melalui webfig.
Secara default, semua mikrotik mempunyai interface webfig disini saya memakai routerboard dengan lima port Ethernet jadi webfig mampu diakses lewat ether 2 hingga 5 pada ether ini secara default terdapat dhcp server.
Baca juga cara mengakses Mikrotik RouterOs.
Note : “Secara default pada router mikrotik terdapat konfigurasi firewall yang melakukan perlindungan pada ether 1”
Pada bahan konfigurasi dasar mikrotik ini saya connect melalui ether 2 dengan memakai winbox, dapat dilihat pada aplikasi winbox terdapat 1 router dengan IP Address 192.168.88.1 bila sahabat-sobat mau akses melalui webfig mampu lewat IP Address tersebut.
Teman-teman mampu connect memakai IP Address atau memakai MAC Address router, klik MAC Address untuk connect memakai MAC begitu juga untuk connect menggunakan IP Address.
Secara default username =”admin” dan password=”” (kosong/tidak ada password).
Setelah login sukses timbul kotak obrolan RouterOs Default Configuration. Konfigurasi ini yang mengakibatkan router tidak dapat diakses melalui ether 1, adanya dhcp-server pada ether2 sampai ether4, IP Address router dan yang lain.
Dimateri konfigurasi dasar mikrotik ini kita akan melaksanakan remove configuration alasannya adalah kita akan mencar ilmu melakukan konfigurasi mikrotik dari awal atau istilanya konfigurasi dari nol.
Teman-sahabat bisa memakai konfigurasi default mikrotik kalau kalian telah mengetahui atau telah expert, akan namun pada artikel ini aku hapus konfigurasi default sehingga nantinya kita akan konfigurasi dari permulaan.
Ketika menggunakan default configuration ditakutkan pada ketika kita melaksanakan konfigurasi terjadi bentrok dengan default configurasi mikrotik.
Klik remove configuration untuk meniadakan semua konfigurasi, router akan meniadakan default konfigurasi sekaligus melaksanakan reboot.
Pertama kali sebelum melaksanakan konfigurasi diusulkan untuk menggati username dan password mikrotik bisa jadi saat mikrotik sudah terhubung ke internet ada pihak yang tidak bertanggung jawab melaksanakan login ke mikrotik dengan usename dan password default mikrotik, ini yakni salah satu cara untuk menjaga keamanan mikrotik.
Mengganti username dan password dapat kita kerjakan pada menu System->Users. Di artikel ini aku akan menambahkan user baru dengan name=teknisi, group=full, password=pasword.
Perlu diamati bahwa saat menyertakan user gres, info username dan password harus disimpan baik-baik karena apabila sampai lupa username dan password router mesti direset atau netinstall. User admin default mikrotik saya disable atau bisa dihapus.
Baca Juga Cara Reset Konfigurasi Mikrotik
Secara default terdapat 3 group user pada mikrotik adalah full, read dan write setiap group ini mempunyai izin jalan masuk yang berlainan-beda.
Group user full sama halnya dengan root pada linux yang artinya group ini mempunyai semua terusan ke perangkat mikrotik.
Group read untuk user yang masuk kedalam group ini cuma mampu meilihat konfigurasi, tidak mampu melakukan perubahan konfigurasi.
Group write dapat melakukan pergantian konfigurasi namun tidak mampu melaksanakan konfigurasi policy mirip menambahkan user baru, group ataupun melaksanakan perubahan pada user.
Router identity merupakan nama atau identitas dari suatu router, tujuannya yaitu untuk membedakan setiap router mikrotik, router identity akan sungguh kuat saat telah banyak router yang dikonfigurasi.
Dengan adanya identity setiap router akan lebih mudah mengidentifikasi router yang mau dikonfigurasi.
Cara mengganti identity router cukup gampang lewat menu system->identity. Pada artikel ini identity dari router aku ialah “Router-Rumah” silahkan teman-teman memperlihatkan router identity sesuai keinginan sahabat-sahabat. Perlu diamati dentity router dihentikan melebihi 64 aksara.
Setelah tamat melakukan konfigurasi router identity berikutnya yaitu konfigurasi IP Address untuk interface yang mengarah ke internet seperti topologi di atas interface yang mengarah ke internet ialah ether1 dan interface untuk jaringan local ialah ether2. Pertama yang akan kita konfigurasi yaitu interface yang mengarah ke internet.
Tips :
Konfigurasi interface memakai bridge, kalau konfigurasi menurut interface saat terjadi kerusakan pada interface maka semua konfigurasi akan diganti semua, jadi dengan memakai bridge kita tinggal menambahkan interface kedalam bridge yang dipakai.
Baca Juga Tutorial Konfigurasi Bridge Mikrotik.
Pada postingan konfigurasi dasar mikrotik ini aku akan menciptakan dua bridge adalah bridge-WAN dan bridge-LAN, konfigurasi bridge terdapat pada hidangan Bridge->Tab Bridge tambahkan bridge untuk nama bridge aku berikan bridge-WAN kemudian pada Tab Port tambahkan ether1 ke dalam bridge-WAN yang sudah kita buat sebelumnya.
Dengan konfigurasi seperti ini apabila ether 1 rusak dan ingin menggunakan ether 5 untuk koneksi internet kita mampu pribadi menambahkan ether5 kedalam bridge-WAN, ini untuk meminimalisi konfigurasi rule-rule yang mesti diubah misalnya rule firewall dll, ketika konfigurasi berdasarkan interface.
Tambahkan juga bridge-LAN dan tambahkan ether2 kedalam bridge-LAN. Pada bridge kita mampu menyertakan beberapa interface kedalam satu bridge contohnya kita menyertakan ether2 dan wifi kedalam bridge-LAN.
Hasilnya mirip dibawah ini, terdapat tiga interface yang sudah ditambahkan ke dalam bridge port
Konfigurasi IP Address untuk jaringan WAN tergantung pada layanan yang diberikan ISP, seringkali ada ISP yang menunjukkan IP Address secara Dynamic dan ada juga yang Static.
Pada postingan ini kita akan membahas keduanya bagaimana konfigurasi IP Address secara Dynamic dan juga konfigurasi IP Address secara Static.
Konfigurasi IP Address secara dynamic menggunakan DHCP client. Router Mikrotik disini melakukan request IP address yang nantinya akan dipakai tersambung ke gateway internet.
Konfigurasi DHCP Client terdapat pada sajian IP->DHCP Client, klik tombol tambah (+) untuk menambahkan DHCP Client, untuk interface pilih bridge-WAN, add default route=yes biar nantinya akan menciptakan IP Route secara otomatis. Klik OK.
Setelah sukses menambahkan DHCP Client pada bab status “bound” menunjukan router mikrotik telah mendapatkan IP Address.
Teman-sahabat bisa mengecek IP Address pada sajian IP->Addresses akan tampakIP Address yang diberikan oleh ISP dengan flag “D” artinya Dynamic.
Selanjutnya ialah menganalisa IP Gateway pada menu IP->Routes, pada postingan konfigurasi dasar mikrotik ini IP gateway yang dipakai adalah 192.168.137.1 untuk terhubung ke internet. Bisa dilihat pada gambar berikut.
Selanjutnya ialah pengujian koneksi, pertama kita cek koneksi ke IP gateway dengan cara ping ke IP Gateway yaitu 192.168.137.1, kedua kita cek juga koneksi ke internet dengan cara ping ke google.com atau facebook.com dan website yang lain.
Pada gambar di bawah bisa kita lihat untuk koneksi ke IP gateway dan IP di internet sudah mampu terhubung, berarti router kita sudah berhasil terhubung ke internet.
Baca juga DHCP Client dan DHCP Server Mikrotik.
konfigurasi IP address secara dynamic telah simpulan berikutnya kita akan berguru cara konfigurasi IP address secara Static.
Konfigurasi IP Address static mesti disertakan secara manual pada menu IP->Addresses kemudian klik tombol Tambah (+) isikan Address, IP yang diberikan oleh ISP disini aku menggunakan IP Address 192.168.137.32/24, interface pilih bridge-WAN klik tombol OK.
Lakukan tes ping ke IP Address gateway untuk menentukan mikrotik terhubung ke ISP.
Setelah konfigurasi IP Address simpulan tambahkan default gateway pada menu IP->Routes lalu pada dst.address = 0.0.0.0/0, isikan pada gateway IP Address default gateway dari ISP pada artikel ini memakai IP 192.168.137.1 bila telah final Klik tombol OK.
Selanjutnya lakukan pengujian koneksi ping ke IP Gateway, pengujian koneksi ping ke 8.8.8.8 bisa dilihat pada gambar telah tehubung ke IP gateway dan IP 8.8.8.8.
Kita coba lakukan pengujian ping ke google.com, muncul pesan error “invalid value for argument address:…” pesan eror ini timbul dikarenakan konfigurasi DNS belum ada, sehingga router mikrotik tidak mampu mengenali domain google.com.
Konfigurasi DNS terdapat pada hidangan IP->DNS. Masukkan IP server DNS, IP ini berdasarkan gosip IP address dari ISP atau bisa juga menggunakan IP open DNS mirip 8.8.8.8.
Jika ingin menggunakan beberapa IP DNS mampu disertakan dengan cara klik segitiga bawah yang terdapat pada saming isian IP address server DNS.
Jangan lupa centang “Allow Remote Request” sebab nanti Router ini akan melayani request DNS dari network setempat. Sampai disini Router Mikrotik sudah bisa melakukan ping ke google.com, teman-sahabat bisa coba lakukan tes ping ke google.com.
Sekarang kita akan melaksanakan konfigurasi interface yang mengarah ke jaringan local mikrotik dalam hal ini yaitu bridge-LAN. Konfigurasi IP Addreess bridge-LAN pada sajian IP->Addresses tambahkan IP Address, sesuai dengan topologi diatas saya menggunakan IP 192.168.1.1/24 untuk jaringan local mikrotik. Interfacenya pilih bridge-LAN.
Sampai disini kita sudah mempunyai dua IP Address ialah IP Address dari bridge-WAN dan bridge-LAN.
Selanjutnya ialah sesuaikan IP Address laptop atau client dari mikrotik, atau bila teman-sahabat ingin menggunakan DHCP Server untuk pembagian IP Address secara otomatis. Teman-sahabat mesti dilakukan konfigurasi DHCP Server di Mikrotik.
Konfigurasi DHCP Server terdapat pada sajian IP->DHCP Server, pilih DHCP setup maka wizard DHCP setup akan tampil. Perlu diperhatikan yakni interface yang akan digunakan dalam hal ini adalah bridge-LAN berikutnya tinggal Next sampai akhir untuk penjelasan tiap wizard mampu dibaca pada materi cara konfigurasi DHCP Server dan DHCP Client.
Teman-sahabat mampu lakukan konfigurasi IP Address pada laptop secara automatic, sahabat-teman akan mendapatkan IP Address dari Mikrotik secara dynamic.
Lakukan pengujian koneksi ke IP Address mikrotik untuk memutuskan Mikrotik dan Client dapat saling berkomunikasi/terhubung.
Konfigurasi masquerade digunakan untuk mentranslasikan IP client yang ada pada jaringan local dapat terhubung ke internet. Konfigurasi NAT bisa kita lakukan pada menu IP->Firewall pada Tab NAT tambahkan satu Rule dengan chain=srcnat, out-interface=bridge-WAN dalam hal ini yaitu interface yang dipakai untuk koneksi internet yang terakhir yakni pada tab action pilih masquerade klik OK.
hingga disini Client atau Laptop yang berada pada jaringan local mikrotik telah mampu terhubung ke internet.
Sekian terimakasih bahan Konfigurasi dasar mikrotik menggunakan winbox. Semoga mampu berfaedah bagi sobat-sobat yang baru mencar ilmu mikrotik, hingga jumpa lagi dimateri-bahan berikutnya, kalau ada pertanyaan silahkan lewati di kolom komentar, wassalam…….
Pengertian routing statis dan dinamis – Routing adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan yang lain lewat suatu antar-jaringan (internetwork). Perutean juga mampu merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat dialirhantarkan dari satu jaringan ke jaringan berikutnya..
Seorang direktur memilih suatu protokol routing dinamis berdasarkan kondisi topologi jaringannya. Misalnya berapa ukuran dari jaringan, bandwidth yang tersedia, proses power dalam router, merek dan model dari router, dan protokol yang digunakan dalam jaringan.
Routing adalah proses dimana suatu router mem-forward paket ke jaringan yang dituju. Suatu router menciptakan keputusan berdasarkan IP address yang dituju oleh paket. Semua router menggunakan IP address tujuan untuk mengirim paket. Agar keputusan routing tersebut benar, router mesti berguru bagaimana untuk mencapai tujuan. Ketika router memakai routing dinamis, gosip ini dipelajari dari router yang lain. Ketika memakai routing statis, seorang network eksekutif mengkonfigurasi berita wacana jaringan yang ingin dituju secara manual.
Maka konfigurasinya harus dikerjakan secara manual, eksekutif jaringan mesti memasukkan atau menghapus rute statis jikalau terjadi pergantian topologi. Pada jaringan skala besar, jika tetap menggunakan routing statis, maka akan sungguh mencampakkan waktu direktur jaringan untuk melaksanakan update table routing. Karena itu routing statis hanya mungkin dikerjakan untuk jaringan skala kecil. Sedangkan routing dinamis bias diterapkan di jaringan skala besar dan memerlukan kesanggupan lebih dari direktur.
Routing dinamis (Dynamic Routing) ialah router yang memiliki kesanggupan untuk membuat tabel routing secara otomatis menurut kemudian lintas jaringan dan router yang terhubung. Jika diartikan, dinamis yaitu bisa berganti-ubah, jadi IP Addressnya selalu berganti di saat-waktu.
Routing protocol yaitu berlawanan dengan routed protocol. Routing protocol yakni komunikasi antara router-router. Routing protocol mengijinkan router-router untuk sharing isu perihal jaringan dan koneksi antar router. Router menggunakan berita ini untuk membangun dan memperbaiki table routingnya.
AS ialah kumpulan dari jaringan-jaringan yang dalam satu administrasi yang mempunyai strategi routing bareng . AS mungkin dilakukan oleh satu atau lebih operator dikala AS digunakan pada routing ke dunia luar.
American Registry of Internet Numbers (ARIN) yaitu suatu service provider atau seorang administrator yang menawarkan nomor identitas ke AS sebesar 16-bit. Routing protokol seperti Cisco IGRP membutuhkan nomor AS (AS number) yang sifatnya unik.
Tujuan utama dari routing protokol yaitu untuk membangun dan memperbaiki table routing. Dimana tabel ini berisi jaringan-jaringan dan interface yang berhubungan dengan jaringan tersebut. Router memakai protokol routing ini untuk menertibkan gosip yang diterima dari router-router lain dan interfacenya masing-masing, sebagaimana yang terjadi di konfigurasi routing secara manual.
Routing protokol mempelajari semua router yang ada, menempatkan rute yang terbaik ke table routing, dan juga meniadakan rute ketika rute tersebut telah tidak valid lagi. Router memakai isu dalam table routing untuk melalaikan paket-paket routed prokol.
Algoritma routing yakni dasar dari routing dinamis. Kapanpun topologi jaringan berganti alasannya adalah pertumbuhan jaringan, konfigurasi ulang atau terdapat dilema di jaringan, maka router akan mengetahui pergantian tersebut. Dasar pengetahuan ini diharapkan secara akurat untuk melihat topologi yang gres.
Pada saat semua router dalam jaringan pengetahuannya telah sama semua bermakna dapat dibilang internetwork dalam kondisi konvergen (converged). Keadaan konvergen yang cepat sungguh dibutuhkan karena dapat menekan waktu pada saat router meneruskan untuk mengambil keputusan routing yang tidak benar.
AS membagi internetwork global menjadi kecil-kecil menjadi banyak jaringan-jaringan yang dapat dikontrol. Tiap-tiap AS mempunyai seting dan aturan sendiri-sendiri dan nomor AS yang mau membedakannya dari AS yang lain.
Baca juga Konfigurasi Routing Dinamis Mikrotik
Sekian terimakasih bahan pengertian routing statis dan dinamis. Semoga mampu berfaedah bagi sahabat-sahabat yang gres belajar mikrotik, sampai jumpa lagi dimateri-materi selanjutnya, jika ada pertanyaan silahkan lewati di kolom komentar, wassalam…
Konfigurasi Static Routing Mikrotik – Static routing ialah mekanisme dimana seorang eksekutif jaringan menambahkan rute secara manual kedalam tabel routing pada setiap router, static routing sangat cocok diimplementasikan pada jaringan skala kecil, pada jaringan skala besar, jika tetap menggunakan static routing , maka akan sungguh mencampakkan waktu administrator jaringan untuk melakukan update table routing.
Mikrotik secara default akan menyertakan jalur routing secara otomatis dikala menyertakan IP Address pada interface, kemudian kenapa memerlukan static routing? Karena untuk menghubungkan perangkat network yang memilik IP segment (subnet) yang berlawanan membutuhkan sebuah perangkat yang mampu melakukan proses routing.
Untuk mempermudah teman-sahabat mengetahui konfigurasi static routing aku akan memakai topologi sedehana dengan memakai dua router.
Dari gambar diatas terdapat dua router (Mikrotik A dan Mikrotik B) yang saling terhubung memakai kabel LAN melalui ether5. Di ether2 pada Mikrotik A dan Mikrotik B terhubung dengan PC.
Sebelum melaksanakan konfigurasi static routing, setiap router sudah dilakukan konfigurasi IP Address untuk setiap interfacenya.
Mikrotik A : Ether 5 = 10.10.10.1/30 dan Ether 2 = 192.168.1.1/24
Mikrotik B : Ether 5 = 10.10.10.2/30 dan Ether 2 = 192.168.2.1/24
Baca juga Konfigurasi IP Address Pada Router Mikrotik
Yang perlu dimengerti sebelum mengawali konfigurasi static routing yaitu gateway yang hendak dipakai untuk saling terhubung.
Perhatikan pada tabel routing setiap router, sehabis telah dijalankan konfigurasi IP Address.
Pada ketika PC yang ada di LAN 1 (192.168.1.x) melakukan PING ke PC yang ada di LAN 2 (192.168.2.x) akan Timeot dikarenakan pada table routing tidak terdapat IP Address yang di minta dan tidak ada petunjuk untuk ke tujuan IP Address yang di minta.
Untuk menangani Timeout tersebut maka disetiap router harus ditambahkan static routing untuk setiap IP Address Tujuan.
Tambahkan static routing setiap router pada hidangan IP->Routes Klik tambah (+)
Konfigurasi Mikrotik A
Konfigurasi Mikrotik B
Parameter yang harus diisi yakni dst-address dan gateway, Dst-address adalah IP Address yang hendak dituju sedangkan Gateway ialah IP Address yang digunakan sebagai jalur (gerbang jaringan) atau IP address router tetangganya.
Setelah menyertakan static routing untuk setiap router maka LAN 1 mampu saling terhubung dengan LAN 2 begitu pula sebaliknya.
Dari pengujian diatas PC yang ada di LAN 1 dapat melakukan ping ke PC yang ada di LAN 2.
Baca Juga Pengertian Routing Static dan Dinamis Mikrotik
Konfigurasi routing dinamis mikrotik – Routing dinamis ialah kemampuan router untuk membuat tabel routing secara otomatis berdasarkan lalu lintas jaringan dan router yang terhubung. Jika diartikan, dinamis adalah mampu berganti-ubah, jadi IP Addressnya selalu berganti di saat-waktu.
Di artikel ini kita akan berlajar bagaimana konfigurasi routing mikrotik. Pada kesempatan ini akan membicarakan dua routing dinamis ialah RIP dan OSPF.
RoutingInformation Protocol (RIP) yaitu suatu protokol Dynamic Routing yang dipakai dalam jaringan LAN (Local Area Network) dan WAN (Wide Area Network). Protokol ini menggunakan algoritme Distance-Vector Routing.
Protokol ini telah beberapa kali dikembangkan, sehingga lahirlah routing RIP Versi 2. Kedua versi ini tetap digunakan oleh banyak network direktur hingga sekarang, meskipun masih banyak dipakai secara teknis RIP sudah dianggap lama oleh teknik-teknik routing yang lebih maju, mirip Open Shortest Path First (OSPF) dan protokol OSI IS-IS.
RIP juga sudah dikembangkan untuk mampu digunakan dalam jaringan IPv6, yang dikenal sebagai patokan RIPng (RIP Next Generation / RIP generasi berikutnya.
RIP menangkal routing loop dengan menerapkan batas-batas pada jumlah hop diperbolehkan dalam path dari sumber ke tempat tujuan. Jumlah maksimum hop diperbolehkan untuk RIP adalah 15. Batas hop ini membatasi ukuran jaringan yang mampu mendukung RIP.
Sebuah hop 16 dianggap jarak yang tak terbatas dan dipakai untuk mencela tidak dapat diakses, bisa dioperasi, atau rute yang tidak dikehendaki dalam proses seleksi.
RIPv1
Classful memakai routing. Update routing periodik tidak menjinjing informasi subnet, kurang pertolongan untuk Variable Length Subnet Mask (VLSM). Keterbatasan ini tidak memungkinkan untuk memiliki subnet berukuran berlawanan dalam kelas jaringan yang serupa.
Dengan kata lain, semua subnet dalam kelas jaringan mesti mempunyai ukuran yang sama. Juga tidak ada bantuan untuk router otentikasi, menciptakan RIP rentan kepada aneka macam serangan.
RIPv2
Karena kelemahan RIPv1,maka RIP model 2 (RIPv2) dikembangkan dengan kesanggupan untuk menjinjing isu subnet, sehingga mendukung Classless Inter-Domain Routing (CIDR). Untuk mempertahankan kompatibilitas, maka batas hop dari 15 tetap.
Dalam upaya untuk menghindari beban yang tidak perlu host yang tidak berpartisipasi dalam routing, RIPv2 me-multicast seluruh tabel routing ke semua router yang berdekatan di alamat 224.0.0.9, selaku lawan dari RIP yang menggunakan siaran unicast.
RIPng
RIP Next Generation adalah perluasan dari RIPv2 untuk mendukung IPv6, generasi Internet Protocol selanjutnya. Perbedaan utama antara RIPv2 dan RIPng adalah:
Dukungan dari jaringan IPv6.
RIPv2 mendukung otentikasi RIPv1, sedangkan RIPng tidak. IPv6 semestinya memakai IP Security (IPsec) untuk otentikasi.
RIPv2 memungkinkan sumbangan bermacam-macam tag untuk rute, sedangkan RIPng tidak;
RIPv2 meng-encode hop selanjutnya (next-hop) ke setiap entry route, RIPng membutuhkan penyandian (encoding) tertentu dari hop berikutnya untuk satu set entry route .
Pada postingan ini kita akan berguru implementasi routing RIP dengan memakai 3 router mikrotik, dimana setiapa router memiliki jaringan LAN. Kita akan melaksanakan konfigurasi routing biar setiap jaringan LAN dapat saling berkominikasi.
Gambaran topologi mampu dilihat selaku berikut:
Alokasi IP Address
|
Router |
Ether |
IP Address |
|
MikroTik A |
Eth 1 Eth 2 Eth 3 |
10.10.10.1/30 10.10.20.1/30 192.168.1.1/24 |
|
MikroTik B |
Eth 1 Eth 2 Eth 3 |
10.10.10.2/30 10.10.30.1/30 192.168.2.1/24 |
|
MikroTik C |
Eth 1 Eth 2 Eth 3 |
10.10.30.2/30 10.10.10.2/30 192.168.3.1/24 |
Tahapan-tahapan dalam melaksanakan konfigurasi RIP sebagai berikut:
Baca Juga Konfigurasi IP Address Pada Router Mikrotik
Mengaktifkan routing dinamis RIP
Routing RIP ditambahkan pada interface yang terhubung dengan Router RIP lain, untuk interface yang mengarah ke jaringan LAN tidak perlu menambahkan interface Routing RIP, menyertakan interface RIP terdapat pada sajian Routing->RIP->Tab Interface.
Interface = interface yang tehubung dengan Router RIP
Versi RIP
Kita dapat memilih versi RIP yang hendak dipakai, terdapat tiga pilihan yakni v1,v1-2 dan v2. Untuk mengatur model RIP isikan pada parameter Reseived dan Send.
Autentikasi
Kita juga mampu menambahkan autentikasi pada routing RIP untuk mengembangkan keamanan routing. Ada 3 pilihan autentikasi yang mampu dipakai adalah : none, simple, dan md5.
none = tidak memakai autentikasi
simple = menggunakan key autentikasi berbentukplain text
md5 = memakai key autentikasi dengan hash md5
Secara default, mikrotik tidak memakai autentikasi (none).
Proses penambahan network bertujuan untuk mengenalkan jaringan local yang ada di router kita biar dapat dikenali oleh router-router yang lain, Menambahkan network terdapat pada sajian Routing->RIP pada Tab Network tambahkan IP Network yang terdapat pada setiap router.
Diartkel ini aku mempunyai Tiga IP network ialah IP network untuk ether1 dan IP network ether2 dan IP Network ether3, jadi sahabat-sahabat mesti menyertakan semua IP network yang terdapat di router.
Mikrotik A
Jika sudah menyertakan IP Network akan terlihat mirip gambar berikut:
Setelah berhasil menyertakan IP Network disetiap Router , secara otomatis pada hidangan IP -> Routes akan ditambahkan secara dinamis rule routing baru dengan flag DAr (Dinamic, Active, RIP).
Sampai disini konfigurasi RIP untuk MIkrotik A sudah simpulan, selanjutnya konfigurasi RIP untuk mikrotik B dan Mikrotik C. konfigurasi disetiap router juga tidak ada perbedan.
Pada artikel ini konfigurasi interface roting RIP mampu dilihat pada tabel konfigurasi RIP
|
Router |
Ether |
Received |
Send |
Autentikasi |
Key |
|
MikroTik A |
Eth 1 Eth 2 |
V2 V2 |
V2 V2 |
md5 md5 |
123 123 |
|
MikroTik B |
Eth 1 Eth 2 |
V2 V2 |
V2 V2 |
md5 md5 |
123 123 |
|
MikroTik C |
Eth 1 Eth 2 |
V2 V2 |
V2 V2 |
md5 md5 |
123 123 |
Tambahkan interface RIP untuk setiap router, konfigurasi seperti pada tabel diatas. sesudah konfigurasi interface akhir langkah berikutnya ialah menyertakan IP network yang terdapat pada router.
Mikrotik B
IP Network Mikrotik C
Sampai disini konfigurasi RIP telah aktif dan setiap jaringan LAN dapat saling berkomunikasi.
Baca Juga Pengertian Ruting Statis dan Routing Dinamis
Open Shortest Path First (OSPF) yakni suatu protokol Dynamic Routing yang bisa mempertahankan, mengontrol dan mendistribusikan isu routing antar network mengikuti setiap pergeseran jaringan secara dinamis, misalkan alasannya adalah interface yang tidak berfungsi dan segera melaksanakan kalkulasi rute baru.
Pada OSPF dikenal dengan suatu ungkapan yaitu Autonomus System (AS) ialah suatu campuran dari beberapa jaringan yang sifatnya routing dan memiliki kesamaan tata cara serta policy pengaturan network, yang semuanya dapat dikendalikan oleh network eksekutif.
OSPF tergolong dalam klasifikasi Interior Gateway Protocol (IGP) yang mempunyai kemapuan Link-State dan Alogaritma Djikstra yang lebih efisien dibandingkan protokol Interior Gateway Protocol lainnya. OSPF menggunakan protokol 89 dalam operasinya.
OSPF tergolong dalam link-state routing protocol. LSA (Link State Advertisement) adalah kumpulan isu yang berisi ihwal status link di setiap router. LSA inilah yang setiap kurun tertentu diantarkan ke router yang saling terhubung dalam suatu domain OSPF tertentu.
LSA ini berisi link id, state of the link, dan cost menuju network tetangga. OSPF mempunyai kemampuan pengelompokan terhadap network tertentu. Pengelompokan tersebut diketahui dengan area. Topologi di suatu area akan menciptakan informasi mengenai area tersebut tidak bisa dimengerti oleh area lainnya.
Penyembunyian informasi ini akan mengakibatkan penurunan yang signifikan kepada trafik routing yang didistribusikan oleh setiap router. Kebanyakan fitur ini digunakan untuk management dalam skala jaringan yang sungguh besar.
sebab itulah untuk mempermudah penambahan isu routing dan mengurangi kesalahan distribusi gosip routing, maka OSPF bisa menjadi sebuah solusi yang dapat dipakai network administrator.
Pada postingan ini kita akan mencar ilmu implementasi routing OSPF 4 router mikrotik, dimana setiapa router memiliki jaringan LAN. Kita akan melakukan konfigurasi routing biar setiap jaringan LAN dapat saling berkominikasi. Gambaran topologi bisa dilihat selaku berikut:
Sebelum melakukan konfigurasi routing OSPF, setiap router sudah dilakukan konfigurasi IP Address untuk setiap interfacenya.
Mikrotik A : Ether 5 = 10.10.10.1/29 dan Ether 2 = 192.168.1.1/24
Mikrotik B : Ether 5 = 10.10.10.2/29 dan Ether 2 = 192.168.2.1/24
Mikrotik C : Ether 5 = 10.10.10.3/29 dan Ether 2 = 192.168.3.1/24
Mikrotik D : Ether 5 = 10.10.10.4/29 dan Ether 2 = 192.168.4.1/24
Untuk cara routing OSPF setiap router tidak ada perbedaan, Konfigurasi routing OSPF terdapat pada hidangan Routing->OSPF pada Tab Network tambahkan IP Network yang terdapat pada setiap router, diartkel ini saya memiliki dua IP network yakni IP network untuk ether1(10.10.10.0/29) dan IP network ether2(192.168.X.0/24), jadi teman-sobat harus menambahkan semua IP network yang terdapat di router.
Mikrotik A
Mikrotik B
Mikrotik C
Mikrotik D
Setelah berhasil menambahkan IP Network disetiap Router, secara otomatis akan muncul interface router dimana network tersebut terpasang, pada hidangan Routing-> OSPF -> Tab Interfaces. Apabila kita sudah menyertakan new OSPF network itu secara otomatis OSPF pada router telah aktif.
Pada menu IP -> Routes juga akan secara dinamis akan ditambahkan rule routing yang baru dengan flag DAo yang artinya (Dinamic, Active, Ospf).
Sampai disini konfigurasi OSPF sudah aktif dan setiap jaringan LAN dapat saling berkomunikasi, untuk pengujianya bisa melakukan tes ping ke sesama jaringan LAN.
Baca Juga Konfigurasi Dasar Mikrotik Menggunakan Winbox
Routing Dinamis sangat sesuai untuk jaringan yang sudah komples, dan terdapat banyak router sehingga network eksekutif dapat meminimalisir waktu dalam konfigurasi rute jaringan.
Sekian terimakasih materi konfigurasi routing dinamis mikrotik. Semoga mampu berguna bagi sahabat-teman yang gres mencar ilmu mikrotik, hingga jumpa lagi dimateri-materi berikutnya, bila ada pertanyaan silahkan lewati di kolom komentar, wassalam.
Remote Mikrotik Jarak Jauh Menggunakan VPN/PPTP – VPN ialah sebuah metode untuk membangun jaringan yang menghubungkan antar node jaringan secara terenkripsi, memungkinkan pengguna untuk mengirim dan mendapatkan data di jaringan publik seolah-olah perangkat terhubung pribadi ke jaringan pribadi dengan memanfaatkan jaringan publik (Internet / WAN). Ada beberapa VPN yang bisa dipakai mikrotik yakni: PPTP, L2TP, SSTP dan OpenVPN.
Pada postingan ini kita akan membicarakan cara remote mikrotik jarak jauh menggunakan VPN PPTP dengan mempergunakan IP Cloud (DDNS) Mikrotik.
DDNS atau Dynamic DNS yakni layanan yang memperbarui alamat IPv4 dan alamat IPv6 secara terjadwal. Layanan seperti itu sangat memiliki kegunaan ketika ISP Anda sudah memperlihatkan alamat IP dinamis yang berubah secara bersiklus, tetapi Anda selalu memerlukan alamat yang mampu Anda gunakan untuk menghubungkan ke perangkat Anda dari jarak jauh. Kita mampu memanfaatkan fitur DDNS di mikrotik untuk melaksanakan remote jarak jauh.
PPTP ialah salah satu type VPN yang paling sederhana dalam konfigurasi. Selain itu juga fleksibel. Mayoritas operating system sudah support sebagai PPTP Client, baik operating system pada PC ataupun gadget mirip android. Komunikasi PPTP memakai protokol TCP port 1723, dan menggunakan IP Protocol 47/GRE untuk enkapsulasi paket datanya sehingga akan lebih aman menggunakan VPN ketimbang melaksanakan remote mikrotik secara eksklusif.
Pada postingan ini akan dicontohkan kalau kita ingin melakukan remote kanal mikrotik di jaringan public/internet memakai VPN PPTP. Untuk topologi yang digunakan mampu dilihat pada gambar berikut:
Adapun tahapan-tahapan remote mikrotik jarak jauh menggunakan VPN PPTP dengan mempergunakan IP Cloud (DDNS) Mikrotik adalah sebagai berikut:
Melakukan konfigurasai IP cloud (DDNS)
Konfigurasi PPTP server
Forwarding port PPTP di modem Indihome
Konfigurasi PPTP Client
Tentu saja teman-sahabat telah melaksanakan konfigurasi dasar mikrotik yang mau dipakai, dan pastikan mikrotik sudah tehubung ke internet.
Baca juga konfigurasi dasar mikrotik memakai winbox
Konfigurasi DDNS dapat dijalankan pada hidangan IP->Cloud. Selanjutnya centang pada bagian DDNS Enable lalu klik apply tunggu sampai mikrotik menerima DNS name yang mau dipakai untuk terkoneksi dengan VPN mikrotik .
Enable PPTP Server
Langkah pertama yang dijalankan adalah mengaktifkan PPTP server, Pada menu PPP->Interface->PPTP Server. Secara otomatis PPTP server sudah aktif, sehingga nantinya mikrotik mampu melayani undangan koneksi PPTP Client. Selanjutnya yaitu menyertakan secret.
Secret
Pada tahap ini, kita mampu menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan aksara besar dan kecil akan berpengaruh. Kemudian ‘Service’ mampu diisikan dengan ‘pptp’ dan bisa juga dengan ‘any’ untuk semua jenis service PPP dan berikutnya adalah setting Local Address yakni alamat IP yang akan terpasang pada router itu sendiri (PPTP Server) setelah link PPTP terbentuk, Remote Address adalah alamat IP yang mau diberikan ke Client setelah link PPTP terbentuk.
Sampai disini konfigurasi PPTP Server sudah selesai, selanjutnya yakni melaksanakan forwarding port PPTP di modem indihome sehingga ketika ada usul PPTP client mampu diteruskan ke mikrotik.
Di postingan ini aku memakai modem indihome ZTE F609. Tambahkan port forwarding pada menu Aplication->Port Forwarding
Pada parameter name berikan nama sesuai dengan keinginan, aku memakai PPTP untuk mempermuda identifikasi port forwarding, alasannya adalah konekis PPTP memakai TCP maka pada protokol = TCP, pada Wan Start Port dan Wan End Port isikan port 1723 (port PPTP) selanjutnya pada LAN Host IP Address isikan IP Address PPTP Server dalam hal ini IP Address Mikrotik dan yang terakhir LAN Host Start Port dan LAN Host End Port isikan Port 1723. Setelah akhir menyertakan port forwarding maka jika ada ajakan PPTP client akan diteruskan ke Mikrotik dalam hal ini PPTP Server.
Pada postingan ini saya memakai windows 10 selaku PPTP Client, untuk menambahkan VPN terdapat pada Start->Settings pada sajian VPN tambahkan VPN Connection.
VPN provider = pilih Windows (build-in), connection name yaitu nama dari VPN sahabat-sahabat bisa isikan nama koneksinya sesuai harapan sahabat-teman, server name or address adalah IP Address publik dari VPN Server pada postingan ini kita menggunakan DDNS karena IP Publik yang diberika dari ISP sifatnya dinamis atau berubah-ubah, isikan DNS Name yang terdapat pada sajian IP->Cloud. Selanjutnya yakni VPN TYPE isikan PPTP kemudian masukkan usename dan password yang telah dibentuk sebelumnya di hidangan PPP->Tab Secret.
Setelah koneksi VPN terbentuk maka secara otomatis akan menyertakan interface VPN PPTP, IP address local dan IP address Remote sesuai konfigurasi pada PPP->Secret bisa dilihat pada gambar
DDNS ialah penyelesaian untuk mengakses perangkat jaringan yang memiliki IP Public dinamis, DDNS menerjemahkan nama domain ke IP Publik Dinamis. VPN ialah salah satu cara aman melaksanakan remote saluran mikrotik dengan melaksanakan variasi VPN dan DDNS kita dapat melaksanakan remote susukan di jaringan internet lebih aman dengan koneksi yang terenkripsi.
Sekian terimakasih materi Remote Mikrotik Jarak Jauh Menggunakan VPN/PPTP . Semoga mampu berfaedah bagi saya dan sahabat-teman yang gres belajar mikrotik, hingga jumpa lagi dimateri-materi berikutnya, jikalau ada pertanyaan silahkan lewati di kolom komentar, wassalam.
