Profil Singkat Penulis

Een Pahlefi berasal dari Banjarmasin – Kalimantan Selatan,

menyelesaikan sekolah studi S1 Teknik Informatika di Universitas Islam
Kalimantan (UNISKA), dan menyelesaikan sertifikasi MTCNA (MikroTik
Certified Network Associate) di Pekanbaru – Riau.

Terima Kasih
Penulis berterima kasih yang sebesar besarnya kepada Hendevane
Training Partner selaku salah satu lembaga training IT terbaik di
Indonesia yang sudah mengajarkan penulis mengenai ilmu yang
berkonsentrasi di bidang jaringan komputer

Tujuan
Harapan dan tujuan dari buku ini di buat agar seluruh administrator
jaringan baik dari latar belakang siswa ,teknisi jaringan dapat menulis
rules optimasi DNS di Mikrotik dengan baik dan benar.
 Daftar ISI
Default DNS Indihome ................................................................................................. 3
Alamat IP ........................................................................................................................... 3
Alamat IP Address PPP ................................................................................................. 3
Port Jaringan ................................................................................................................... 4
Protocol ............................................................................................................................. 4
DHCP Server .................................................................................................................... 4
Routing .............................................................................................................................. 5
DNS (Domain Name System) ..................................................................................... 5
ICMP (Internet Control Messages Protocol) ......................................................... 5
Traceroute ........................................................................................................................ 5
Berkenalan dengan RouterOS ................................................................................... 5
NAT (Network Address Translation) ......................................................................... 5
VPN (Virtual Private Network) ................................................................................... 6
SSTP (Secure Socket Tunneling Protocol) ............................................................. 6
CloudFlare DNS .............................................................................................................. 6
Alasan Server di SGIX Singapore .............................................................................. 6
Uptime Server SGIX ....................................................................................................... 6
Lisensi Level P Unlimited ............................................................................................. 7
Tips ..................................................................................................................................... 8
Enable Packages PPP................................................................................................ 8
Disable Use Peer DNS .............................................................................................. 9
Memadukan dengan DHCP Server ................................................................... 10
Topologi Praktek ......................................................................................................... 11
Configurasi DNS Server RouterOS ........................................................................ 11
Configurasi SSTP Client............................................................................................. 13

i
Configurasi NAT RouterOS ...................................................................................... 17
Configurasi IP Route .................................................................................................. 19
Pengujian Traceroute Router Melewati VPN ..................................................... 22
Pengujian Traceroute Komputer Een Pahlefi Melewati VPN ........................ 24
Terima Kasih ................................................................................................................. 25
Personal Kontak........................................................................................................... 26

ii
Default DNS Indihome
Indihome sendiri menerapkan metode transparent DNS (membelokan
paksa request UDP port 53) ke server mereka, yang artinya walaupun kita
menggunakan alamat IP DNS Server yang lain, tidak akan ber efek
apapun.

Bagaimana cara mengatasinya? Kita bisa gunakan metode VPN agar

koneksi DNS kita terjalin secara private.

Alamat IP
Alamat IP adalah deretan angka biner antara 32 bit sampai 128 bit yang
dipakai sebagai alamat identifikasi untuk tiap komputer host.

Berdasarkan pembagian nya terdapat 2 jenis yaitu alamat IP Public dan

alamat IP Private.

Alamat IP Public adalah Alamat IP yang sifat nya dikenali di dunia

internet, sedangkan Alamat IP Private yang hanya bersifat lokal.

Dari Sampai Jenis Subnet

10.0.0.0 10.255.255.255 IP Private 10.0.0.0/8
172.16.0.0 172.31.255.255 IP Private 172.16.0.0/12
192.168.0.0 192.168.255.255 IP Private 192.168.0.0/16

Alamat IP Address PPP

Adalah Alamat IP Address yang diberikan oleh PPP Server dan diterima
oleh PPP Client dengan karakteristik bertukar alamat IP dan Network.

3
Port Jaringan
Port adalah mekanisme yang mengizinkan sebuah komputer untuk
mendukung beberapa sesi koneksi dengan komputer lainnya dan
program di dalam jaringan.

TCP/UDP Range Port

Well-Known Port 0-1023
Registered Port 1024-49151
Dynamically 1024-65536
Assigned Port

Port Protocol Deskripsi

8291 TCP Winbox
22 TCP SSH
23 TCP Telnet
80 TCP HTTP
443 TCP HTTPS
53 UDP DNS
179 TCP BGP

Protocol
Protokol adalah aturan main yang mengatur komunikasi diantara
beberapa komputer di dalam sebuah jaringan sehingga komputer-
komputer anggota jaringan dan komputer berbeda platform dapat saling
berkomunikasi.

Protocol jaringan yang umum digunakan adalah jenis TCP dan UDP.

DHCP Server
Dynamic Host Configuration Protocol (DHCP) merupakan service yang
memungkinkan perangkat dapat mendistribusikan/assign IP Address
secara otomatis pada host dalam sebuah jaringan.

4
Routing
Pengiriman paket data yang ditransmisikan dari satu network ke network
yang lain. Pada sebuah router, biasanya mempunyai sebuah tabel
routing atau lebih yang menyimpan informasi jalur routing yang akan
digunakan ketika ada pengiriman data yang melewati router.

DNS (Domain Name System)

Sistem yang menyimpan informasi tentang nama host ataupun nama
domain dalam bentuk basis data tersebar (distributed database) di dalam
jaringan komputer.

ICMP (Internet Control Messages Protocol)

Salah satu jenis protokol yang biasa digunakan untuk pengecekan dan
mengindikasi error pada saat transmisi dalam sebuah jaringan.

Traceroute
Salah satu tools yang dimiliki system operasi yaitu tools traceroute yang
sering dipakai adalah untuk menunjukkan rute yang dilewati paket untuk
mencapai tujuan.

Berkenalan dengan RouterOS

RouterOS adalah operating system jaringan yang memiliki banyak fitur,
RouterOS memiliki fitur server, switching, dan routing.

NAT (Network Address Translation)

NAT berfungsi untuk memodifikasi paket untuk memasuki atau melewati
diri sang router.

Pada implementasinya NAT mentranslasi paket header, umumnya

digunakan untuk memodifikasi alamat IP Address atau alamat IP Network
yang tidak memiliki alamat IP Public agar bisa terhubung ke jaringan
internet.

5
VPN (Virtual Private Network)
Sebuah cara aman untuk mengakses local area network yang berada
pada jangkauan tertentu, dengan menggunakan internet atau jaringan
umum lainnya untuk melakukan transmisi data paket secara pribadi.

SSTP (Secure Socket Tunneling Protocol)

Membangun VPN dengan metode SSTP diperlukan sertifikat SSL di
masing-masing perangkat, kecuali keduanya menggunakan RouterOS.

CloudFlare DNS
CloudFlare salah satu alamat IP DNS Server Public gratis yang menurut
penulis sangat relevan untuk digunakan di mesin produksi.

Alasan Server di SGIX Singapore

Mungkin pembaca bertanya mengapa penulis menempatkan Server di
Singapore?

berdasarkan pengalaman penulis pernah menempatkan server di area

Data Center Exchange Jakarta, dan sewaktu Area Jakarta terkena
bencana alam semisal gangguan listrik atau bencana alam lain nya, maka
sebagian customer saya yang memakai layanan VPN tentu bisnis nya
terganggu (walaupun downtime hanya sebentar).

Maka dari sebab itulah penulis memindahkan Server nya di SGIX

Singapore dengan pertimbangan tingkat downtime yang minim.

Uptime Server SGIX

Dengan lokasi server SGIX yang terletak di Singapore, penulis merasakan
kenyamanan fasilitas yang sangat memuaskan, terutama dalam segi
uptime server yang sangat minim sekali terjadi masalah terutama
masalah kelistrikan.

6
 Uptime Server SGIX

Lisensi Level P Unlimited

Penulis menggunakan lisensi CHR (Cloud Hosted Router) dengan level P
Unlimited.
Jika penulis tidak memakai lisensi (trial), tentu akan kerepotan renew
lisensi ☹

Lisensi Server Level P Unlimited

7
Tips
Dibeberapa kondisi kita tidak menemukan menu SSTP Client di menu
interface, dikarenakan packaged yang terdisable, maka dari itu kita wajib
mengaktifkan kembali.

Enable Packages PPP

System> Packages Kemudian pilih PPP kemudian pilih enable

8
Disable Use Peer DNS
IP>DHCP Client Kemudian pilih interface yang mengarah ke
internet/upstream, dan hilangkan checklist Use Peer DNS

Disable Use Peer DNS

9
Memadukan dengan DHCP Server
Penulis asumsikan bahwa pembaca sudah menconfigurasi DHCP Server
dan berjalan dengan semestinya.

Sekarang kita custome semua client DHCP Server yang ingin

menggunakan layanan DNS Server, kita arahkan ke alamat DNS Server
1.1.1.1 dan 1.0.0.1

IP>DHCP Server>Network Kemudian pilih interface network yang anda

gunakan.

IP>DHCP Server>Network

Custom Alamat IP DNS Server Client

10
Topologi Praktek
Karena kita akan praktek secara langsung, penulis asumsikan topologi
jaringan anda sudah terhubung dengan baik, dibawah ini penulis
menggunakan topologi umum yang sering di pakai di lapangan.

Configurasi DNS Server RouterOS

Kita gunakan Alamat IP DNS Server Cloudflare sebagai DNS Server di
RouterOS Mikrotik

IP>DNS Kemudian dibagian Servers kita isi

• 1.1.1.1
• 1.0.0.1
✓ Jangan lupa menchecklist Allow Remote Request yang berarti
mengijinkan RouterOS kita sebagai DNS Server.

11
IP>DNS

IP>DNS

IP>DNS

Penulis juga membuat rules nya dengan versi CLI (Command Line
Interface)
/ip dns

set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1

12
Configurasi SSTP Client
Interface> Kemudian klik tanda + untuk menambahkan

Menambah Interface SSTP

Pilih Interface SSTP Client

13
Kemudian kita isi dengan

• Name = suneo.web.id
• Connect To = suneo.web.id
• Port = 8200
• Verify Server Address From Certificate = checklist
• User = vpn-suneo.web.id
• Password = vpn-suneo.web.id

Nama interface SSTP Client

14
Menconfigurasi Parameter yang di perlukan di SSTP Client

Sampai disini kita sudah berhasil membuat interface SSTP Client

Interface SSTP Client Berhasil Terkoneksi

15
Penulis juga membuat rules nya dengan versi CLI (Command Line
Interface)
/interface sstp-client

add connect-to=suneo.web.id:8200 disabled=no name=suneo.web.id password=vpn-suneo.web.id

profile=default-encryption user=vpn-suneo.web.id

16
Configurasi NAT RouterOS
IP>Firewall NAT kemudian pilih tab NAT, Kemudian klik tanda + untuk
menambahkan

IP>Firewall>NAT

Kemudian kita isi dengan

• Chain = srcnat
• Out-Interface = suneo.web.id
• Action = masquerade

Menambah Rule NAT

17
 Menambah Rule NAT

Sampai disini kita sudah berhasil membuat rule NAT untuk VPN

Rule NAT kearah out-interface VPN

Kesimpulan dari hasil dari pembuatan rules NAT ini

• Semua paket yang keluar dari interface yang bernama

suneo.web.id akan di modifikasi header packet nya (masquerade)
dan diganti dengan alamat Point to Point Addressing (Alamat P2P
yang di pinjamkan saat koneksi VPN berhasil established)

Penulis juga membuat rules nya dengan versi CLI (Command Line
Interface)
/ip firewall nat add chain=srcnat out-interface=suneo.web.id action=masquerade place-before=0

18
Configurasi IP Route
IP>Route

IP > Route

Kemudian klik tanda + untuk menambahkan

Menambah Route

Kemudian kita isi dengan

• Des. Address = 1.1.1.1

• Gateway = suneo.web.id

19
 Menambah Route 1.1.1.1 ke Gateway www.suneo.web.id

Kemudian kita buat sekali lagi dengan destination address yang berbeda,
Kemudian kita isi dengan

• Des. Address = 1.0.0.1

• Gateway = suneo.web.id

Menambah Route 1.0.0.1 ke Gateway www.suneo.web.id

Kita sudah berhasil membuat 2 rule routing static dengan tujuan 1.1.1.1
dan 1.0.0.1 agar keluar melewati gateway VPN yaitu suneo.web.id
20
 Routing Static 1.1.1.1 dengan gateway suneo.web.id

Penulis juga membuat rules nya dengan versi CLI (Command Line
Interface)
/ip route

add dst-address=1.0.0.1/32 gateway=suneo.web.id

add dst-address=1.1.1.1/32 gateway=suneo.web.id

21
Pengujian Traceroute Router Melewati VPN
Pengujian pertama kita lakukan di router terlebih dahulu dengan
mengecek apakah tujuan alamat IP DNS server 1.1.1.1 sudah berhasil
terkoneksi dengan baik menggunakan VPN.

Tool>Traceroute

22
Traceroute Router Mikrotik menuju 1.1.1.1 melewati VPN

23
Pengujian Traceroute Komputer Een Pahlefi
Melewati VPN
Pengujian kedua kita lakukan di Komputer Een Pahlefi dengan mengecek
apakah tujuan alamat IP DNS server 1.1.1.1 sudah berhasil terkoneksi
dengan baik menggunakan VPN.

Traceroute di Komputer Een Pahlefi menuju 1.1.1.1 melewati VPN

24
 Terima Kasih
1. Hendevane Training Partner Pekanbaru - Riau

Hendevane Training Partner

2002NA3286

25
 Personal Kontak
WhatsApp : 081258353133
SMS Only : 081258353133
Keahlian : Network Engineering
Facebook : https://www.facebook.com/eenpahlefi1993
Blog : https://eenpahlefi-banjarmasin.blogspot.com
Website Ebook : http://www.buku-suneo.web.id

MUM2019 - Bali

26