Tunnel dan Virtual Private Network Tunnel Tunnel di dalam dunia jaringan diartikan sebagi suatu cara untuk meng enkapsulasi atau membungkus paket IP didalam paket IP yang lain. Dimana titik dibelakang IP Tunnel akan memberikan paket IP melalui Tunnel yang dibuat dan mengirimkannya ke sebuah titik dibelakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat jalur private dengan menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP dapat dicapai oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan beberapa Tunel Header tambahan yang membungkus paket IP tersebut akan dilepas dan Paket IP yang asli akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel. Nanti akan kita coba mensimulasikan dengan menggunakan dua buah mesin Mikrotik untuk membuat sebuah koneksi Virtual antara dua buah jaringan yang dipisahkan oleh letak geografis, melalui jaringan penengah / intermediate network (Misalnya ISP). Diagram VPN dan Tunneling
Created By :
[email protected]
1
VPN Virtual Private Network atau yang sering disebut sebagai VPN, adalah sebuah jaringan Private yang menggunakan infrastruktur telekomunikasi Publik untuk saling bertukar informasi.
KEUNGGULAN VPN 1. Mengamankan Komunikasi antara jaringan LAN Private perusahaan melalui beberapa media seperti : - Public Network - Lease Lines - Wireless Link 2. Sumber daya perusahaan seperti informasi penting, data, email, server dapat diakses secara aman oleh users yang memiliki hak untuk meng akses dari luar (seperti rumah).
SIMPLE TUNNELING PROTOKOL 1. Mudah dalam melakukan konfigurasi 2. Tidak memerlukan Auntentikasi 3. Tidak menggunakan Enkripsi Data. 5. Protokol tersebut antara lain : 1. IPIP (IP over IP) 2. EoIP (Ethernet over IP) 3. VLAN (Virtual LAN)
Created By :
[email protected]
2
IPIP TUNNEL Adalah sebuah cara mudah untuk membuat tunnel dengan mengenkapsulasi atau membungkus paket IP di dalam paket IP kemudian mengirimkan nya ke dalam jaringan menuju router yang lain, beberapa informasi mengenai IPIP Tunnel : - Mikrotik RouterOS mengimplementasikan IPIP Tunnel menurut RFC 2003 - IPIP Tunnel menggunakan IP Protokol Versi 4 - Maksimum jumlah tunnel yang bisa dibuat oleh IPIP tunnel dalah 65535. Diagram IPIP Tunnel
KONFIGURASI IPIP TUNNEL 1. Pada Mikrotik Winbox interface IPIP Tunnel muncul sebagai sebuah interface didalam Interface list 2. Beberapa router, termasuk Cisco dan Linux mendukung Protokol IPIP Tunneling.
Created By :
[email protected]
3
3. Beberapa hal yang bisa kita lakukan pada jaringan dengan menggunakan IPIP Tunneling adalah : - Untuk Tunneling Intranet melalui Internet. - Untuk menggunakan IPIP Tunneling diperlukan source routing - Kelemahannya adalah Tidak bisa digunakan untuk Bridging Network
MEMBUAT IPIP TUNNEL Hal penting yang perlu diperhatikan mengenai IPIP Tunnel : 1. Local address adalah ip pada mesin router itu sendiri 2. remote address adalah adalah IP address pada router di sisi yang lain 3. Pastikan anda bisa saling berkomunikasi dengan remote address dengan melakukan ping sebelum melakukan tunneling. 4. Lakukan Setting selanjutnya….
Langkah-langkah Setting IPIP Tunnel
1. Login ke Windox.exe dapat di download di http://www.mikrotik.com/download.html 2. Lakukan Setting IP address pada kedua interface
Created By :
[email protected]
4
Created By :
[email protected]
5
3. Buat IPIP Tunnel Interface
Setting IPIP Tunnel Interface
Created By :
[email protected]
6
Perhatikan : Local Address adalah IP pada router itu sendiri Remote address adalah IP Pada Router Remote
Lakukan Routing untuk bisa mengakses network LAN remote
Perhatikan : Destination address adalah ip address pada jaringan LAN remote Gateway adalah IP dari interface IPIP tunnel pada sisi remote
Created By :
[email protected]
7
Lakukan Test Ping
Perhatikan : Bila sudah bisa melakukan ping ke LAN pada network remote, maka IPIP Tunneling yang kita bangun sudah berhasil.
Created By :
[email protected]
8
EOIP TUNNEL Ethernet over IP Tunnel (EoIP Tunnel) adalah Mikrotik Proprietary Protokol, Atau protokol milik pribadi dari MikroTik RouterOS. Artinya ketika sebuah Protokol sudah menjadi Proprietary suatu perusahaan maka otomatis mesin-mesin lain seperti Cisco atau router merek lain tidak men-support protokol tersebut. Hal yang perlu diketahui mengenai EoIP adalah : - EoIP bisa berjalan di berbagai macam jenis koneksi yang men support IP - Maksimum jumlah tunnel yang bisa dibuat oleh EoIP Tunnel adalah 65535 - Interface EoIP dapat melakukan Bridging dengan Interface EoIP yang lain - Fungsi utama dari EoIP Tunnel adalah secara transparan dapat melakukan bridge ke network remote - Kelemahan dari EoIP adalah dia tidak menyediakan enkripsi data tetapi jika keamanan yang cukup tinggi diperlukan maka dapat dijalankan pada interface tunnel yang terenkripsi seperti PPTP atau PPPoE.
Beberapa hal yang harus diperhatikan dalam membuat EoIP Tunnel. 1. Pastikan anda bisa saling berkomunikasi dengan remote address dengan melakukan ping, sebelum membuat Tunnel. 2. Pastikan EoIP Tunnel yang anda buat memiliki mac-address yang unik (kedua sisi tidak boleh sama) 3. Pastikan Tunnel ID pada kedua sisi dari EoIP Tunnel memiliki ID yang sama, gunanya adalah untuk memisahkan sebuah tunnel dengan tunnel yang lain.
Created By :
[email protected]
9
Diagram EoIP Tunnel
Dari Diagram tersebut mari kita lakukan konfigurasi pada EoIP Tunnel 1. Login ke Windox.exe dapat di download di http://www.mikrotik.com/download.html 2. Lakukan Setting IP address pada kedua interface
Created By :
[email protected]
10
Setting IP address pada kedua interface
3. Buat EoIP Tunnel Interface
Created By :
[email protected]
11
Setting Interface EoIP
Created By :
[email protected]
12
Buat interface Bridge
Arah kan bridge ke port eoiptunnel dan interface lan
Created By :
[email protected]
13
Arahkan ke Port EoIP
Created By :
[email protected]
14
Arahkan ke Port LAN
Created By :
[email protected]
15
Lakukan test ping ke jaringan LAN remote
Perhatikan : Bila sudah bisa melakukan ping ke LAN pada network remote, maka IPIP Tunneling yang kita bangun sudah berhasil
Created By :
[email protected]
16
VLAN Untuk benar-benar memahami konsep Virtual LAN ini, diperlukan pembahasan tersendiri dan kebetulan saya sudah mendokumentasikan mengenai VLAN ini, walaupun implementasinya agak sedikit berbeda (pada dokumentasi tersebut saya menggunakan cisco) tetapi secara konseptual sama saja.
Virtual LAN Pada MikroTik RouterOS 1. VLAN meng implementasikan Protokol 802.1Q 2. Pada sebuah Ethernet Card kita dapat membuat banyak VLAN, yang fungsinya untuk memisahkan LAN secara lebih efisien.
Membuat VLAN pada Mikrotik RouterOS 1. Setiap VLAN masing masing memiliki interface dan VLAN ID yang unik 2. Ketika terbentuk, VLAN akan muncul sebagai sebuah sub interface dibawah fisikal interface. 3. menambahkan IP address pada interface VLAN
Created By :
[email protected]
17