Tunnel
Tunnel di dalam dunia jaringan diartikan sebagi suatu cara untuk meng enkapsulasi atau
membungkus paket IP didalam paket IP yang lain. Dimana titik dibelakang IP Tunnel
akan memberikan paket IP melalui Tunnel yang dibuat dan mengirimkannya ke sebuah
titik dibelakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat jalur
private dengan menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP dapat
dicapai oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan
beberapa Tunel Header tambahan yang membungkus paket IP tersebut akan dilepas dan
Paket IP yang asli akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel.
Nanti akan kita coba mensimulasikan dengan menggunakan dua buah mesin Mikrotik
untuk membuat sebuah koneksi Virtual antara dua buah jaringan yang dipisahkan oleh
letak geografis, melalui jaringan penengah / intermediate network (Misalnya ISP).
Diagram VPN dan Tunneling
Created By : fery.junaedi@jetcoms.net 1
VPN
Virtual Private Network atau yang sering disebut sebagai VPN, adalah sebuah jaringan
Private yang menggunakan infrastruktur telekomunikasi Publik untuk saling bertukar
informasi.
KEUNGGULAN VPN
1. Mengamankan Komunikasi antara jaringan LAN Private perusahaan melalui beberapa
media seperti :
- Public Network
- Lease Lines
- Wireless Link
2. Sumber daya perusahaan seperti informasi penting, data, email, server dapat diakses
secara aman oleh users yang memiliki hak untuk meng akses dari luar (seperti rumah).
Created By : fery.junaedi@jetcoms.net 2
IPIP TUNNEL
Adalah sebuah cara mudah untuk membuat tunnel dengan mengenkapsulasi atau
membungkus paket IP di dalam paket IP kemudian mengirimkan nya ke dalam jaringan
menuju router yang lain, beberapa informasi mengenai IPIP Tunnel :
- Mikrotik RouterOS mengimplementasikan IPIP Tunnel menurut RFC 2003
- IPIP Tunnel menggunakan IP Protokol Versi 4
- Maksimum jumlah tunnel yang bisa dibuat oleh IPIP tunnel dalah 65535.
Diagram IPIP Tunnel
Created By : fery.junaedi@jetcoms.net 3
3. Beberapa hal yang bisa kita lakukan pada jaringan dengan menggunakan IPIP
Tunneling adalah :
- Untuk Tunneling Intranet melalui Internet.
- Untuk menggunakan IPIP Tunneling diperlukan source routing
- Kelemahannya adalah Tidak bisa digunakan untuk Bridging Network
Created By : fery.junaedi@jetcoms.net 4
Created By : fery.junaedi@jetcoms.net 5
3. Buat IPIP Tunnel Interface
Created By : fery.junaedi@jetcoms.net 6
Perhatikan : Local Address adalah IP pada router itu sendiri
Remote address adalah IP Pada Router Remote
Perhatikan :
Destination address adalah ip address pada jaringan LAN remote
Gateway adalah IP dari interface IPIP tunnel pada sisi remote
Created By : fery.junaedi@jetcoms.net 7
Lakukan Test Ping
Perhatikan :
Bila sudah bisa melakukan ping ke LAN pada network remote, maka IPIP Tunneling
yang kita bangun sudah berhasil.
Created By : fery.junaedi@jetcoms.net 8
EOIP TUNNEL
Ethernet over IP Tunnel (EoIP Tunnel) adalah Mikrotik Proprietary Protokol, Atau
protokol milik pribadi dari MikroTik RouterOS. Artinya ketika sebuah Protokol sudah
menjadi Proprietary suatu perusahaan maka otomatis mesin-mesin lain seperti Cisco atau
router merek lain tidak men-support protokol tersebut. Hal yang perlu diketahui
mengenai EoIP adalah :
- EoIP bisa berjalan di berbagai macam jenis koneksi yang men support IP
- Maksimum jumlah tunnel yang bisa dibuat oleh EoIP Tunnel adalah 65535
- Interface EoIP dapat melakukan Bridging dengan Interface EoIP yang lain
- Fungsi utama dari EoIP Tunnel adalah secara transparan dapat melakukan bridge ke
network remote
- Kelemahan dari EoIP adalah dia tidak menyediakan enkripsi data tetapi jika keamanan
yang cukup tinggi diperlukan maka dapat dijalankan pada interface tunnel yang
terenkripsi seperti PPTP atau PPPoE.
Created By : fery.junaedi@jetcoms.net 9
Diagram EoIP Tunnel
Dari Diagram tersebut mari kita lakukan konfigurasi pada EoIP Tunnel
1. Login ke Windox.exe dapat di download di http://www.mikrotik.com/download.html
2. Lakukan Setting IP address pada kedua interface
Created By : fery.junaedi@jetcoms.net 10
Setting IP address pada kedua interface
Created By : fery.junaedi@jetcoms.net 11
Setting Interface EoIP
Created By : fery.junaedi@jetcoms.net 12
Buat interface Bridge
Created By : fery.junaedi@jetcoms.net 13
Arahkan ke Port EoIP
Created By : fery.junaedi@jetcoms.net 14
Arahkan ke Port LAN
Created By : fery.junaedi@jetcoms.net 15
Lakukan test ping ke jaringan LAN remote
Perhatikan :
Bila sudah bisa melakukan ping ke LAN pada network remote, maka IPIP Tunneling
yang kita bangun sudah berhasil
Created By : fery.junaedi@jetcoms.net 16
VLAN
Untuk benar-benar memahami konsep Virtual LAN ini, diperlukan pembahasan
tersendiri dan kebetulan saya sudah mendokumentasikan mengenai VLAN ini,
walaupun implementasinya agak sedikit berbeda (pada dokumentasi tersebut saya
menggunakan cisco) tetapi secara konseptual sama saja.
Created By : fery.junaedi@jetcoms.net 17