Tunnels

TUNNELS
• Ristianto
• MTCNA, MTCRE, MTCTCE, Mikrotik Certified Trainer
• facebook.com/ristianto | @riestianto | 0813-1120-1190
• http://mikrotik-certified.com
Introduction
Tunnels adalah sebuah cara atau metode untuk memperluas cakupan

jaringan privat dengan memanfaatkan jaringan publik (seperti internet)
sebagai medianya
Secara umum, tunnels dikenal juga

sebagai VPN (Virtual Private
Network)
Konsep “Security” biasanya sudah terintegrasi dengan kosep Tunneling,

untuk menjaga keamanan data yang melalui jaringan publik (internet)
01
MikroTik Certified Network Associate (MTCNA) - Tunnels
Introduction
Site-to-Site Tunneling
Site-to-Site Tunneling biasa

digunakan oleh perusahaan
yang memiliki beberapa kantor
cabang, serta memiliki
datacenter atau server-server
(internal) yang terpusat pada
satu lokasi (biasanya Head
Office)
02
Introduction
Layer 2
Site-to-Site Tunneling
Tunneling tipe ini kurang lebih

sama dengan konsep dari Site-
to-Site Tunneling, hanya saja
Layer 2 Tunneling
menggabungkan beberapa
kantor-kantor cabang (Site)
menjadi satu network yang
besar
Large broadcast Domain
03
Introduction
Remote Access Tunneling
Remote access tunneling

mengijinkan beberapa pengguna
(remote user) untuk melakukan
authentikasi terhadap Router, yang
memungkinkan mereka memiliki
akses ke jaringan kantor dari mana
saja mereka berada, melalui koneksi
internet
04
Tunnel di MikroTik
Ada banyak tipe tunnel di MikroTik :

EoIP, PPTP, SSTP, L2TP, OpenVPN dll
Untuk membuat Tunnel, kita bisa menggunakan

menu Interface ataupun PPP
05
PPP
Point to Point Protocol

• Digunakan untuk menghubungkan secara langsung satu perangkat
dengan perangkat lainnnya
• Umumnya, digunakan untuk menghubungkan jaringan lokal ke ISP
menggunakan serial modem, DSL modem, GSM modem, dll
• Pengalamatan pada jaringan point to point tidak terlalu menjadi
persoalan karena perangkat client akan berhubungan langsung dengan
perangkat ISP
Provider
• RouterOS mendukung
Client
berbagai PPP Tunnels seperti
PPPoE, PPTP, SSTP dll
10.112.112.16
182.8.211.6/32
06
PPP Profiles
PPP Profile adalah parameter konfigurasi yang akan digunakan oleh

PPP Clients. Parameter itu dapat berupa :
- Local Address
- Remote IP Address (dapat menggunakan IP Pool)
- Compression
- Encryption
07
PPP Profiles
Fitur lain pada PPP Profiles
Limit bandwidth user
yes : 1 user 1 session

no : 1 user banyak
sessions
08
PPP Secrets
• Semua koneksi yang menggunakan protocol PPP selalu melibatkan

authentikasi username dan password
• Username, password ini disimpan dan diatur dalam PPP secrets

(database user lokal PPP)
• Setting di PPP Secrets akan menimpa setting yang telah dilakukan di

PPP Profile
• PPP secret dipakai untuk koneksi client ; async, l2tp, openvpn,

pppoe, pptp dan sstp
09
PPP Secrets
User name dan password

Untuk user1
Service bisa dipilih pptp

atau any (all service)
IP yang nantinya akan dibuat untuk komunikasi tunnel point to point antara server
dan client “user1”
Local Address : IP yang akan dipakai oleh server
Remote Address : IP yang akan dipakai oleh client
10
PPP Status
Merupakan informasi status dari koneksi tunnel. Sangat berguna untuk

melakukan ‘debugging’ dan verifikasi
11
IP Pool
IP Pool adalah kumpulan beberapa IP Address untuk dibagikan kepada

client secara otomatis melalui beberapa services, seperti DHCP, PPP, dan
Hotspot
Name : Nama dari Pool
Addresses : Daftar alamat IP

yang tidak tumpang tindih
dengan IP yang tidak
terdapat di pool
Next-pool : Apabila IP yang

dibutuhkan dari pool tersebut
tidak mencukupi, maka IP
akan dibagikan dari next-
pool, selama next-pool tidak
diisi “none”
12
MikroTik Certified Network Associate (MTCNA) - Network Management
PPPoE
Point to Point Protocol over Ethernet
Pengembangan dari teknologi PPP, yaitu topologi point to point di atas

infrastruktur ethernet
13
PPPoE
Point to Point Protocol over Ethernet
Koneksi PPPoE terdiri dari client (PPPoE Client) dan Access Concentrator
(PPPoE Server)
Interface yang dapat digunakan adalah interface ethernet,

interface wireless (WLAN) dan interface EoIP
14
LAB Time – PPPoE MikroTik dengan Windows
192.168.200.1
172.16.3.2
172.16.3.3
15
http://mikrotik-certified.com
1
2
16
3
• Konfigurasikan Wireless Interface sebagai AP, dengan
4 SSID = namapeserta dan password=mtcna123
• Koneksikan laptop ke AP tersebut
17
5
18
6
19
8
20
21
22
LAB Time – PPPoE antar router MikroTik
192.168.200.1
AP Mode
192.168.100.5
Station Mode
23
• Konfigurasikan Wireless Interface sebagai AP dan Station, dengan

SSID = PPPoE-1 dan password=mtcna123, koneksikan keduanya
PPPoE Server :
• Setting Secrets untuk

diberikan ke client
• Create PPPoE Server
24
PPPoE Client : Koneksikan router ke PPPoE Server melalui interface

WLAN 1, masukkan nama service, user dan password yang diberikan
25
Lakukan monitoring di PPPoE Server :
26
PPTP Tunnel
• PPTP melakukan tunneling IP packet kedalam PPP data link layer

menggunakan protocol TCP dan GRE (Generic Routing Encapsulation)
• PPTP more secure, karena menggunakan enkripsi MPPE (Microsoft

Point-to-Point Encryption) panjang 40 dan 128 bit encrypts
• PPTP menggunakan port TCP 1723
• PPTP banyak digunakan karena hampir semua OS dapat menjalankan

PPTP client
• PPTP adalah tunnel tipe client server, dimana PPTP server lebih
banyak melakukan konfigurasi untuk setiap client yang ingin konek
27
LAB Time – PPTP Tunnel antar router MikroTik
PPTP Tunnel Link ISP ISP PPTP Tunnel Link
Eth 1 Eth 1
Eth 2 Eth 2
.1 .1 192.168.22.0/24
192.168.11.0/24
R1 R2
.2 PPTP Server PPTP Client .2
Student 1 Student 1 Student 2 Student 2
Router (Eth1) 192.168.0.100 192.168.0.200

PPTP Address 12.12.12.1 12.12.12.2
Router (Eth2) 192.168.11.1 192.168.22.1
PC 192.168.11.2 192.168.22.2
28
Konfigurasi di Router 1 (PPTP Server) :

Aktifkan PPTP server pada menu PPP > Interface > PPTP Server
29
Setting PPP Secrets
• Profile = mengambil dari ppp profile default

• Local & remote address = diisi IP untuk koneksi PPTP
• Routes = Disini kita menambahkan konfigurasi untuk routing
ke arah network PC Student 2, yang akan ditambahkan secara
otomatis apabila terbentuk koneksi dari pptp client
30
Konfigurasi di Router 2 (PPTP Client) :

Add new interface pptp client, pada tab Dial Out – Connect to isikan
dengan IP public dari Router Student 1, user dan password
31
Buat static routing ke arah network PC student 1

> IP > Routes (Route List) > +
Dst. Address : Network Address

PC Student 1 Gateway : IP Address dari
PPTP Interface R1
32
Verifikasi di Router 1 : PPP Status, Route List, Interface List
33
LAB Time – Koneksi PPTP Client dari Windows
PPTP Tunnel Link ISP ISP PPTP Tunnel Link
Eth 1
Eth 2
.1 PPTP Client
192.168.11.0/24
R1
.2 PPTP Server
Any Public IP Address
Student 1 Laptop
Router (Eth1) 192.168.0.100
PPTP Address 12.12.12.1 12.12.12.2
Router (Eth2) 192.168.11.1
PC 192.168.11.2 192.168.0.200
34
Setup New Connection di Network and Sharing Center
35
Setup New Connection di Network and Sharing Center
36
Pilih “connect using VPN”, lalu isikan IP Address PPTP Servernya
37
Masukkan user name dan password PPTP Client
38
Setting security type-nya,

samakan dengan setting
di PPTP Server-nya
39
PPTP Tunnel
PPTP Traffic Analyze
40
EoIP Tunnel
• Merupakan protokol proprietary MikroTik untuk membangun Tunnel antar

router MikroTik, dimana interface EoIP dianggap sebagai Ethernet
• Interface EoIP dapat dimasukkan ke dalam sebuah bridge
• EoIP menggunakan encapsulation Generic Routing Encapsulation

(IP Protocol No 47)
• EoIP tidak menggunakan enkripsi, jadi tidak disarankan digunakan untuk

transmisi data yang membutuhkan tingkat keamanan yang tinggi
• Identifikasi tunnel menggunakan Tunnel ID, nilainya harus sama di

kedua Interface EoIP
• MAC Address di kedua interface EOIP harus berbeda
41
EoIP Tunnel
.1 .1
ISP ISP
13.13.13.0/30 23.23.23.0/30
12.12.12.1/30 .2 .2 12.12.12.2/30
Eth 1 Eth 1
Eth 2 Eth 2
.1 .1 192.168.1.0/24
192.168.0.0/24 EoIP
R1 R2
.2 Tunnel between MikroTik Routers .2
42
LAB Time – EoIP Tunnel
ISP ISP
EoIP Interface Eth 1 EoIP Interface

Eth 1
Eth 2 Eth 2
.1 .1 192.168.2.0/24
192.168.1.0/24
R1 R2
.2 .2
Student 1 Student 1 Student 2 Student 2
Router (Eth1) 192.168.0.1 192.168.0.2

Router (Eth2) 192.168.1.1 192.168.2.1
Router (EoIP Int) 12.12.12.1/30 12.12.12.2/30
PC 192.168.1.2 192.168.2.2
43
Konfigurasi di Router 1 (Student 1)

> New Interface EoIP Tunnel
Remote Address : IP Address Publik dari router lawan

Tunnel ID : Harus sama dengan router lawan
44
Setting IP Address untuk EoIP Interface

> IP Address > +
Address : IP Address untuk Interface EoIP

Interface : Sesuaikan dengan nama EoIP-nya
45
Buat static route ke arah network PC student 2

> IP > Routes (Route List) > +
Dst. Address : Network Address

PC Student 2
Gateway : IP Address dari

EoIP Interface R2
46
Lakukan Ping antar PC

Student
Gunakan tools “torch” untuk

monitoring traffic
47
TUNNELS

Tunnels

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Tunnels

Diunggah oleh

Hak Cipta:

Format Tersedia

TUNNELS

Tunnels adalah sebuah cara atau metode untuk memperluas cakupan

Secara umum, tunnels dikenal juga

Konsep “Security” biasanya sudah terintegrasi dengan kosep Tunneling,

Site-to-Site Tunneling biasa

Tunneling tipe ini kurang lebih

Large broadcast Domain

Remote Access Tunneling

Remote access tunneling

Ada banyak tipe tunnel di MikroTik :

Untuk membuat Tunnel, kita bisa menggunakan

Point to Point Protocol

PPP Profile adalah parameter konfigurasi yang akan digunakan oleh

Fitur lain pada PPP Profiles

Limit bandwidth user

yes : 1 user 1 session

• Semua koneksi yang menggunakan protocol PPP selalu melibatkan

• Username, password ini disimpan dan diatur dalam PPP secrets

• Setting di PPP Secrets akan menimpa setting yang telah dilakukan di

• PPP secret dipakai untuk koneksi client ; async, l2tp, openvpn,

User name dan password

Service bisa dipilih pptp

Merupakan informasi status dari koneksi tunnel. Sangat berguna untuk

IP Pool adalah kumpulan beberapa IP Address untuk dibagikan kepada

Name : Nama dari Pool

Addresses : Daftar alamat IP

Next-pool : Apabila IP yang

Point to Point Protocol over Ethernet

Pengembangan dari teknologi PPP, yaitu topologi point to point di atas

Point to Point Protocol over Ethernet

Interface yang dapat digunakan adalah interface ethernet,

• Koneksikan laptop ke AP tersebut

• Konfigurasikan Wireless Interface sebagai AP dan Station, dengan

• Setting Secrets untuk

• Create PPPoE Server

PPPoE Client : Koneksikan router ke PPPoE Server melalui interface

Lakukan monitoring di PPPoE Server :

• PPTP melakukan tunneling IP packet kedalam PPP data link layer

• PPTP more secure, karena menggunakan enkripsi MPPE (Microsoft

• PPTP menggunakan port TCP 1723

• PPTP banyak digunakan karena hampir semua OS dapat menjalankan

PPTP Tunnel Link ISP ISP PPTP Tunnel Link

Student 1 Student 1 Student 2 Student 2

Router (Eth1) 192.168.0.100 192.168.0.200

Konfigurasi di Router 1 (PPTP Server) :

Setting PPP Secrets

• Profile = mengambil dari ppp profile default

Konfigurasi di Router 2 (PPTP Client) :

Buat static routing ke arah network PC student 1

Dst. Address : Network Address

Verifikasi di Router 1 : PPP Status, Route List, Interface List

PPTP Tunnel Link ISP ISP PPTP Tunnel Link

Setup New Connection di Network and Sharing Center

Setup New Connection di Network and Sharing Center

Pilih “connect using VPN”, lalu isikan IP Address PPTP Servernya

Masukkan user name dan password PPTP Client

Setting security type-nya,

PPTP Traffic Analyze

• Merupakan protokol proprietary MikroTik untuk membangun Tunnel antar

• Interface EoIP dapat dimasukkan ke dalam sebuah bridge

• EoIP menggunakan encapsulation Generic Routing Encapsulation

• EoIP tidak menggunakan enkripsi, jadi tidak disarankan digunakan untuk

• Identifikasi tunnel menggunakan Tunnel ID, nilainya harus sama di

• MAC Address di kedua interface EOIP harus berbeda