Scribd Logo
Unggah

Selamat datang di Scribd!

  • Konfig Mikrotik CBT

    Diunggah oleh

    kitape toko
    358 tayangan9 halaman
    cbt

    Judul Asli

    konfig mikrotik cbt

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    cbt

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    358 tayangan9 halaman

    Konfig Mikrotik CBT

    Diunggah oleh

    kitape toko
    cbt

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 9

    Panduan Konfigurasi Setting Mikrotik Router untuk Koneksi VPN Tunneling CBT

    Kemristekdikti

    Dokumen ini dibuat sebagai bahan panduan dalam melakukan konfigurasi Router Mikrotik (dengan
    RouterOS v6.45 ke atas) untuk akses dari site berbeda ke jaringan Kemristekdikti melalui koneksi
    VPN agar dapat melakukan akses server CBT yang ada di Data Center Kemristekdikti DRC. Sentul.
    Protokol VPN yang digunakan adalah LT2P/IPSEC.

    Topologi VPN Tunneling PTN/PTS ke Kemristekdikti

    Panduan ini menggunakan asumsi bahwa Router Mikrotik tersebut sudah dikonfigurasi untuk dapat
    mengakses Internet melalui jaringan yang tersedia pada site, dapat melakukan ping ke alamat vpn-
    cbt.ristekdikti.go.id dengan stabil dan dari provider internet mengijinkan koneksi VPN protocol
    L2TP/IPsec.

    Lima langkah utama konfigurasi dasar Router Mikrotik client PTN/PTS untuk koneksi VPN ke
    Router Kemristekdikti adalah sebagai berikut:

    1. Langkah pertama adalah membuat konfigurasi L2TP/IPSEC Client:


    - Pilih menu PPP untuk masuk ke PPP Settings
    - Buka Tab Interface
    - Klik + dan pilih submenu L2TP Client, maka akan muncul New Interface, Input nama
    interface baru

    - Pilih tab Dial Out, lalu input konfigurasi dengan:


    o Connect to: alamat vpn-cbt.ristekdikti.go.id
    o User: sesuai dengan nama user yang diberikan
    o Password: sesuai dengan nama user yang diberikan
    o Profile: Gunakan yang default-encryption (sudah default tersedia di mikrotik)
    o IP Sec: Dicentang
    o IPsec Secret: sesuai dengan IPsec key yang diberikan
    o Add Default Route: Diabaikan (jangan dicentang)
    o Allow: Centang semua protocol yang tersedia

    - Pilih Apply atau OK. Jika koneksi berhasil, maka status akan established/connected. Dan
    Interface L2TP yang dibuat akan mendapatkan IP address 172.16.150.xxx/24 dengan gateway
    (Ip remote) 172.16.150.1.
    2. Langkah kedua adalah menambah Routing ke IP server:
    - Pilih menu IP -> Route untuk masuk ke Route List

    - Klik + untuk Add route, lalu input konfigurasi dengan:


    o Dst. Address: 10.1.101.0/24
    o Gateway: 172.16.150.1
    o Type: unicast
    o Klik Apply atau OK

    3. Langkah ketiga adalah menambah NAT pada Interface L2TP client yang dibuat:
    - Pilih menu IP -> Firewall untuk masuk ke Firewall Settings
    - Pilih tab NAT

    - Klik + untuk Add NAT, lalu input konfigurasi dengan:


    o Pada tab General
    ▪ chain: srcnat
    ▪ Dst. Address: 10.1.101.0/24
    ▪ Out. Interface: (pilih interface LT2P client yang telah dibuat)

    o Pada tab Action


    ▪ Action: masquerade

    o Klik OK atau Apply

    4. Langkah keempat adalah menambah DNS static untuk alamat host Server CBT:
    - Pilih menu IP -> DNS untuk masuk ke DNS Settings
    - Pastikan Allow Remote Request dicentang agar PC Peserta dapat melakukan request dns ke
    Mikrotik.
    - Kemudian pilih tombol Static, maka akan muncul window DNS Static

    - Klik + untuk Add DNS Static, lalu input konfigurasi dengan:


    o Name: (nama alamat host server CBT, yaitu xxx.ristekdikti.go.id)
    o Address: (alamat IP local server CBT, yaitu 10.1.101.130)

    o List Name dan Address yang perlu ditambah adalah sebagai berikut:
    Name IP Address
    cbtnakes.ristekdikti.go.id 10.1.101.130
    devcbtnakes.ristekdikti.go.id 10.1.101.130

    o Klik OK
    5. Langka Kelima adalah membuat DHCP Server pada salah satu Port Mikrotik yang
    digunakan untuk jaringan Intranet peserta
    - Tentukan salah satu port mikrotik (yang tidak terkoneksi dengan jaringan manapun selain
    jaringan PC Peserta).
    - Pilih menu IP -> DHCP Server untuk masuk ke setting dhcp server.
    - Klik DHCP Setup untuk membuat dhcp server baru dengan mudah.
    - Pilih DHCP Server Interface yang akan digunakan untuk jaringan intranet peserta. Lalu klik
    Next.

    - Tentukan DHCP Address Space (yaitu range IP DHCP untuk PC peserta). Dalam hal ini
    sebaiknya gunakan IP 192.168.5.0/24 (karena dalam ukom, panitia akan menggunakan server
    cadangan di lokal site dengan IP 192.168.5.2 apabila terjadi kegagalan dalam ujian secara
    online.

    - Tentukan IP Gateway Jaringan Peserta. Misalnya 192.168.5.1. Klik Next.

    - Kosongkan DHCP Relay. Klik Next.

    - Tentukan Address to Give Out. Misalnya 192.168.5.10-192.168.5.254 (Jangan include IP


    Gateway 192.168.5.1 dan IP Server Cadangan 192.168.5.2. Klik Next.

    - Masukan IP DNS Server. Dalam hal ini gunakan sama dengan IP Gateway yaitu 192.168.5.1
    dan jangan tambahkan IP lain agar PC Peserta hanya mengarahkan request DNS ke mikrotik.
    - Masukan Lease Time. Misalnya 1 Hari yaitu 1d 00:00:00. Klik Next.

    - Hasil add new DHCP Server seperti gambar berikut:

    - Kemudian Pilih Menu IP -> Address untuk menambahkan IP Address Gateway.


    - Klik + untuk Add Address, lalu input konfigurasi dengan:
    o Address: 192.168.5.1/24
    o Network: 255.255.255.0
    o Interface: pilih sesuai interface yang digunakan untuk Jaringan PC Peserta

    - Tahap DHCP Server Selesai.


    Tambahan Konfigurasi Setting Jaringan Intranet PC Peserta Ukom.

    Pada bagian ini akan dijelaskan konfigurasi sederhana mikrotik untuk jaringan Intranet PC Peserta
    Ukom.

    1. Membuat Firewall untuk Mencegah Akses Internet bagi PC Peserta dan Mencegah
    Akses ke Server Ukom Selain PC Peserta.
    a. Firewall untuk Mencegah Akses ke Internet dan ke Jaringan lain bagi PC Peserta.
    - Pilih menu IP -> Firewall kemudian tab Filter Rule untuk masuk ke Filter Rule Firewall.
    - Klik + untuk Add Filter Rule, lalu input konfigurasi dengan:
    o Pada Tab General:
    o Chain: Forward
    o Src Address: 192.168.5.0/24 (IP PC Peserta)
    o Out Interface: centang kotak (!) dan pilih port interface L2TP ke Kemristekdikti

    o Pada Tab Action:


    o Action: Drop

    - Klik OK

    b. Firewall untuk Mencegah Akses ke Server Ukom Selain bagi PC Peserta.


    - Pilih menu IP -> Firewall kemudian tab Filter Rule untuk masuk ke Filter Rule Firewall.
    - Klik + untuk Add Filter Rule, lalu input konfigurasi dengan:
    o Pada Tab General:
    o Chain: Forward
    o Src Address: (centang kotak (!) dan input 192.168.5.0/24)
    o Dst Address: 10.1.101.0/24
    o Out Interface: (pilih port interface L2TP ke Kemristekdikti)
    o Pada Tab Action:
    o Action: Drop

    - Klik OK

    c. Keterangan:
    o Pastikan Kedua Filter Firewall tersebut berada pada posisi Urutan satu dan dua
    (Urutan teratas) pada list Filter Rule yang ada.
    o Kedua Filter Firewall tersebut Wajib diaktifkan (enable) saat dimulainya hingga
    berakhirnya Ujian Komputer, namun dapat dinonaktifkan (disable) saat melakukan
    persiapan dan uji koneksi.

    Anda mungkin juga menyukai