Kemristekdikti
Dokumen ini dibuat sebagai bahan panduan dalam melakukan konfigurasi Router Mikrotik (dengan
RouterOS v6.45 ke atas) untuk akses dari site berbeda ke jaringan Kemristekdikti melalui koneksi
VPN agar dapat melakukan akses server CBT yang ada di Data Center Kemristekdikti DRC. Sentul.
Protokol VPN yang digunakan adalah LT2P/IPSEC.
Panduan ini menggunakan asumsi bahwa Router Mikrotik tersebut sudah dikonfigurasi untuk dapat
mengakses Internet melalui jaringan yang tersedia pada site, dapat melakukan ping ke alamat vpn-
cbt.ristekdikti.go.id dengan stabil dan dari provider internet mengijinkan koneksi VPN protocol
L2TP/IPsec.
Lima langkah utama konfigurasi dasar Router Mikrotik client PTN/PTS untuk koneksi VPN ke
Router Kemristekdikti adalah sebagai berikut:
- Pilih Apply atau OK. Jika koneksi berhasil, maka status akan established/connected. Dan
Interface L2TP yang dibuat akan mendapatkan IP address 172.16.150.xxx/24 dengan gateway
(Ip remote) 172.16.150.1.
2. Langkah kedua adalah menambah Routing ke IP server:
- Pilih menu IP -> Route untuk masuk ke Route List
3. Langkah ketiga adalah menambah NAT pada Interface L2TP client yang dibuat:
- Pilih menu IP -> Firewall untuk masuk ke Firewall Settings
- Pilih tab NAT
4. Langkah keempat adalah menambah DNS static untuk alamat host Server CBT:
- Pilih menu IP -> DNS untuk masuk ke DNS Settings
- Pastikan Allow Remote Request dicentang agar PC Peserta dapat melakukan request dns ke
Mikrotik.
- Kemudian pilih tombol Static, maka akan muncul window DNS Static
o List Name dan Address yang perlu ditambah adalah sebagai berikut:
Name IP Address
cbtnakes.ristekdikti.go.id 10.1.101.130
devcbtnakes.ristekdikti.go.id 10.1.101.130
o Klik OK
5. Langka Kelima adalah membuat DHCP Server pada salah satu Port Mikrotik yang
digunakan untuk jaringan Intranet peserta
- Tentukan salah satu port mikrotik (yang tidak terkoneksi dengan jaringan manapun selain
jaringan PC Peserta).
- Pilih menu IP -> DHCP Server untuk masuk ke setting dhcp server.
- Klik DHCP Setup untuk membuat dhcp server baru dengan mudah.
- Pilih DHCP Server Interface yang akan digunakan untuk jaringan intranet peserta. Lalu klik
Next.
- Tentukan DHCP Address Space (yaitu range IP DHCP untuk PC peserta). Dalam hal ini
sebaiknya gunakan IP 192.168.5.0/24 (karena dalam ukom, panitia akan menggunakan server
cadangan di lokal site dengan IP 192.168.5.2 apabila terjadi kegagalan dalam ujian secara
online.
- Masukan IP DNS Server. Dalam hal ini gunakan sama dengan IP Gateway yaitu 192.168.5.1
dan jangan tambahkan IP lain agar PC Peserta hanya mengarahkan request DNS ke mikrotik.
- Masukan Lease Time. Misalnya 1 Hari yaitu 1d 00:00:00. Klik Next.
Pada bagian ini akan dijelaskan konfigurasi sederhana mikrotik untuk jaringan Intranet PC Peserta
Ukom.
1. Membuat Firewall untuk Mencegah Akses Internet bagi PC Peserta dan Mencegah
Akses ke Server Ukom Selain PC Peserta.
a. Firewall untuk Mencegah Akses ke Internet dan ke Jaringan lain bagi PC Peserta.
- Pilih menu IP -> Firewall kemudian tab Filter Rule untuk masuk ke Filter Rule Firewall.
- Klik + untuk Add Filter Rule, lalu input konfigurasi dengan:
o Pada Tab General:
o Chain: Forward
o Src Address: 192.168.5.0/24 (IP PC Peserta)
o Out Interface: centang kotak (!) dan pilih port interface L2TP ke Kemristekdikti
- Klik OK
- Klik OK
c. Keterangan:
o Pastikan Kedua Filter Firewall tersebut berada pada posisi Urutan satu dan dua
(Urutan teratas) pada list Filter Rule yang ada.
o Kedua Filter Firewall tersebut Wajib diaktifkan (enable) saat dimulainya hingga
berakhirnya Ujian Komputer, namun dapat dinonaktifkan (disable) saat melakukan
persiapan dan uji koneksi.