Tuesday, February 26, 2019

Lab 51 MikroTik - L2TP Tunnel Dengan IPSec di MikroTik

Assalamu'alaikum

Selamat pagi, salam networking. Jumpa lagi dengan saya di pembahasan menganai lab mikrotik. Mungkin akan saya lanjutkan kembali terkait pembahasan mikrotik di ksempatan kesempatan berikutnya. Kali ini saya ingin membahas mengenai L2TP Vpn (tunnel) dengan IPSec. Langsung saja berikut pembahasannya.

L2TP VPN With IPSec

Berdasarkan banyaknya laporan terkait ditutupnya service tunnel pptp di sejumlah provider. Membuat kita harus bisa menguasai jenis service tunnel lain seperti contohnya tunnel L2TP ini. L2TP merupakan salah satu service tunnel yang di sediakan mikrotik yang dimana merupakan pengembangan PPTP ditambah L2F. Network security protocol dan enkripsi yang digunakan sama dengan PPTP. Bedanya, port komunikasi yang digunakan adalah menggunakan UDP port 1701. 




Biasanya, untuk keamanan yang lebih baik L2TP di kombinasikan dengan fitur IPSec mikrotik. Tentu, dengan menggunakan IPSec ini, di sisi client harus support IPSec juga. Dengan menggunakan tambahan IPSec ini tingkat keamanan jadi lebih baik sehingga jenis tunnel L2TP with IPsec ini sering disebut sebagai firewall friendly. 

Topology

Untuk topology disini kita akan menggunakan topology berikut. Tentu kalian bisa melakukannya menggunakan simulasi ataupun real device. Jadi, nantinya kita akan mengkonfigurasikan L2TP tunnel dengan IPSec sehingga keamanannya lebih terjamin karena enkripsi yang sangat baik. Dan di lab ini kita juga akan menghubungkan agar jaringan lokal yang berada di kantor pusat bisa diakses oleh kantor cabang dengan menggunakan gateway L2TP.



Konfigurasi L2TP Sisi Server

Untuk langkah menerapkan L2TP pada kedua sisi (server dan client). Terlebih dahulu, kita setup L2TP server pada sisi servernya. Jadi pada menu ppp, pastikan service L2TP kita enable dan karena kita ingin menggunakan IPSec, pastikan juga untuk mengenable ipsecnya dan masukan secret yang diinginkan.
 

Sebagai catatan untuk yang menggunakan simulasi, versi mikrotik yang digunakan dibawah versi 6 itu tidak memunculkan opsi IPSec pada menu PPP. Sehingga mengharuskan untuk setup IPSecnya secara menual di menu ip>ipsec. Oleh karena itu, saya sarankan untuk menggunakan versi 6.33, di website lain biasanya di sediakan. 



Lanjut, selanjutnya kita setup secret untuk koneksi L2TPnya dengan name dan password untuk konektivitasnya. Lalu pastikan juga memberikan address untuk koneksi L2TPnya.

Konfigurasi Jenis Enkripsi

Jenis enkripsi ipsec bisa kita tentukan ingin menggunakan parameter enkripsi apa yang ingin di gunakan. Opsi ini bisa kita konfigurasikan pada menu ip > ipsec lalu pada tab proposal. Lalu pada settingan default, kita pilih dan tentukan mana parameter enkripsi yang ingin di gunakan.

Konfigurasi L2TP Sisi Client

Selanjutnya, kita konfigurasikan lagi L2TP di sisi client yang ingin di koneksikan. Sebagai catatan, ketika kita mengaktifkan fitur IPSec pada L2TP tunnel sisi server, biasanya ping konektivitas antara client dan server akan timed out karena enkripsi IPSec pada client belum diaktifkan. Karena itu, kita tinggal konfigurasikan saja L2TP clientnya dengan user dan password dan lengkap dengan IPSec secret yang digunakan.


Jika sudah terkoneksi, maka akan membuat interface baru yaitu konektivitas L2TPnya. Dan tentu koneksi L2TP ini masih hanya sebuah jalur dan belum di manfaatkan penggunaannya.

Menghubungkan Jaringan Lokal Kantor Pusat

Karena itu, kita berikan jalur ini agar bisa di gunakan oleh kantor cabang agar bisa terhubung ke jaringan lokal kantor pusat dengan cara menambahkan gateway route kearah ip lokal kantor pusat dengan gateway L2TP sisi server.


Hasilnya, kantor cabang sudah bisa terkoneksi ke jaringan lokal kantor pusat.


Mungkin hanya itu yang dapat saya sampaikan di kesempatan kali ini. Mohon dimaafkan karena lama update :v.. Jika ada yang ingin di tanyakan langsung saja letakkan di kolom komentar. Sekian dari saya, salam networking!!

0 komentar:

Post a Comment

Kenal Saya

Follow My Twitter

Profil



Nama saya Alfa Farhan Syarief, web ini ada berdasarkan nama saya sendiri. Saya sendiri masih duduk tingkat SMK. Lebih lengkapnya saya masih bersekolah di SMKN 1

More »

Blog Archive

Recent Comment