konfigurasi vpn pptp pada mikrotik

Virtual Private Network (VPN)
VPN dalah sebuah jaringan komputer dimana koneksi antar perangkatnya (node) memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi internet di masing-masing site.
Ketika mengimplementasikan VPN, interkoneksi antar node akan memiliki jalur virtual khusus di atas jaringan public yang sifatnya independen. Metode ini biasanya digunakan untuk membuat komunikasi yang bersifat secure, seperti system ticketing online dengan database server terpusat.

Point to Point Tunnel Protocol (PPTP)
Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client.
Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam package PPP sehingga anda perlu cek di menu system package apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client.
Biasanya PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.

Jika anda atau rekan kerja anda yang ada di luar kantor dapat mengakses PC di kantor (connect dengan internet) seolah-olah bisa bekerja seperti di dalam kantor? Maka VPN solusinya.

Router Office A dan Router Office B terhubung ke internet via ether 1 dan PC pada masing-masing jaringan lokal terhubung ke Ether 2. Remote client juga sudah terhubung ke internet.
Kita akan melakukan konfigurasi agar Router A dan jaringan LAN A bisa diakses dari Router B dan jaringan LAN B serta Remote Client. Langkah-langkah setting PPTP dengan Winbox sebagai berikut:
Konfigurasi PPTP Server
Berdasar topologi di atas, yang menjadi pusat dari link PPTP (konsentrator) adalah Router Office A , maka kita harus melakukan setting PPTP Server pada router tersebut.
Enable PPTP ServerLangkah pertama yang harus dilakukan adalah mengaktifkan PPTP server. Masuk pada menu PPP->Interface->PPTP Server . Gunakan profile "Default-encryption" agar jalur VPN terenkripsi.

Secret

Pada tahap ini, kita bisa menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan huruf besar dan kecil akan berpengaruh.

-Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router A / PPTP Server) setelah link PPTP terbentuk
-Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP terbentuk.

Contoh konfigurasi sebagai berikut. Arahkan agar menggunakan profile "Default-Encryption"

Sampai disini, konfigurasi Router A (PPTP Server) sudah selesai, sekarang kita lakukan konfigurasi di sisi client.

Client Router Office B
Langkah-langkah untuk melakukan konfigurasi Client PPTP pada Router Mikrotik adalah sebagai berikut :

Tambahkan interface baru PPTP Client, lakukan dial ke IP Public Router A (PPTP server) dan masukkan username dan password sesuai pengaturan secret PPTP Server.

Catatan : IP 10.10.10.100 adalah permisalan ip public dari server, Untuk implementasi sebenarnya sesuaikan dengan ip public yang Anda miliki. 

Setelah koneksi PPTP terbentuk, akan muncul IP Address baru di kedua Router dengan flag “D” yang menempel di interface pptp sesuai dengan pengaturan Secret pada PPTP server

Sampai disini koneksi VPN antar router sudah terbentuk, akan tetapi antar jaringan lokal belum bisa saling berkomunikasi. Agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing static dengan konfigurasi

- dst-address : jaringan local Router lawan
- gateway : IP PPTP Tunnel pada kedua router. 

Remote Client 
Client PPTP tidak harus menggunakan Router. Seperti pada topologi jaringan di atas, ada sebuah Remote Client (Laptop) yang akan melakukan koneksi VPN ke Router A.
Maka kita perlu membuat Secret baru pada PPTP server untuk autentikasi remote client tersebut.

Secret
username = client2 ; password = 1234 ; Local Address = 10.20.20.1 ; Remote Address = 10.20.20.7

Kemudian kita perlu melakukan konfigurasi PPTP Client pada Laptop. Langkah-langkahnya akan berbeda pada tiap OS. Berikut tutorial konfigurasi PPTP Client untuk OS Windows 7.

Konfigurasi PPTP Client Windows 7
Pastikan Laptop anda sudah bisa akses internet. Masuk pada menu Network and Sharing Center, kemudian create koneksi baru dengan memilih Set up new connection or network.

Pada tampilan window selanjutnya, pilih Connect to a workplace , lalu klik next.

Kemudian, pilih Use My Internet Connection (VPN)

Pada langkah berikutnya, kita diminta untuk memasukkan ke IP Address mana kita akan melakukan koneksi. Sesuai topologi , maka kita masukkan IP address public Router A. Destination name adalah parameter untuk memberikan nama pada interface VPN yang sedang dibuat.

Selanjutnya masukkan username dan password sesuai pengaturan Secret yang ada di PPTP server. Lalu klik Connect.

Akan ada proses autentikasi, tunggu sampai selesai.

Jika sudah selesai, di laptop akan muncul interface baru dengan nama VPN Office A dan terpasang IP address yang mengambil dari ip-pool Remote Address sesuai dengan pengaturan profile dan Secret pada PPTP Server.

Sampai disini koneksi VPN dari Laptop ke Router A sudah terbentuk.  Laptop sudah bisa akses ke Router A dan Jaringan LAN A. 

Untuk melakukan remote ke Router A tinggal anda masukkan IP addres Router yang terpasang setelah link VPN terbentuk, yaitu IP address 10.20.20.1.

Tips :

• Jalur VPN akan stabil dan lebih mudah dalam konfigurasi apabila sisi server memiliki jalur internet dedicated dan memiliki IP Publik static.
• Transfer file antar site akan mengikuti bandwidth terkecil dari kedua site, jadi pastikan bandwidth upload dan download di kedua sisi site mencukupi
• Untuk perangkat client yang menggunakan OS Windows 7, by default hanya bisa terkoneksi apabila disisi server mengaktifkan encryption

Sumber : http://www.mikrotik.co.id/artikel_lihat.php?id=43

Manajemen Bandwith dengan Simple Queue di Mikrotik

Setelah Mikrotik yang digunakan telah terkonfigurasi dengan baik maka dapat kita mulai manajemen bandwith. Manajamen bandwith dapat dilakukan dengan banyak cara dan salah satunya adalah dengan Simple Queue seperti yang akan kita lakukan berikut ini.
Manajemen Bandwith dengan Simple Queue

1. Pastikan kita sudah login ke winbox (bila belum login maka buka winbox kemudian login).
2.  Klik pada menu Queues maka akan tampil berupa tampilan berikut ini :
3. Pada Simple Queue klik menu add, maka akan muncul tampilan seperti di bawah ini, lalu di tab general pada kolom name isikan nama  interface QOS yang inginkan lalu pada kolom target address masukkan gateway jaringan lokal kita, pada kolom max limit masukkan limit bandwith jaringan.
4. Lalu pada tab Advance pada kolom interface setting all, lalu pada limit at target upload dan download masukkan limit koneksi data yang akan didapatkan oleh pengguna, pada parent  masukkan interface yang akan dijadikan parent(pada kasus ini pada jaringan lokal), lalu klik apply dan OK
5. Untuk menambahkan interface lagi maka klik add, masukkan nama interface pada kolom name, masukkan target address dan max limit
6. Pada tab advance pada kolom interface terapkan pada all, lalu masukkan limit at pada target download dan upload, lalu pada parent  masukkan interface pertama tadi karena interface pertama ini akan dijadikan sebagai bagian dari interface pertama, lalu klik apply dan OK
7. 
   

Setting User Manager Mikrotik

User manager adalah suatu aplikasi manajemen system di dalam mikrotik yang juga berfungsi sebagai radius server yang dapat digunakan untuk :
* HotSpot users;
* PPP (PPtP/PPPoE) users;
* DHCP users;
* Wireless users;
* RouterOS users.
Sebelum anda mensetting User Manager Mikrotik pastikan paket User Manager sudah terinstall pada Mikrotik anda, paket tersebut dapat di cek dengan cara:
[admin@MikroTik] > system package.

Jika paket User Manager belum terinstall, kita  download dulu paketnya disini . Setelah paket sudah terinstall kita lanjutkan cara setting  User Manager mikrotik untuk Hotspot.
Mengaktifkan fungsi radius di hotspot
Masuk ke Hotspot Profile > centang HTTP CHAP

Klik Tab Radius > centang Use Radius

Pada setingan ini fungsi Cookie  dihilangkan karena kurang efektif jika nantinya User Manager ini digunakan sebagai billing hotspot.
Konfigurasi Radius
Selanjutnya kita konfigurasi Radius Mikrotik, konfigurasi ini menghubungkan antara User Manager dengan Router kita
[admin@MikroTik] > radius add service=hotspot,login address=127.0.0.1 secret=12345
[admin@MikroTik] > radius incoming set accept=yes

Membuat Owner dan Menambahkan Router Mikrotik pada User Manager
[admin@MikroTik] > tool user-manager customer add login=admin password=12345 permissions=owner
[admin@MikroTik] > tool user-manager router add subscriber=admin ip-address=127.0.0.1 shared-secret=12345
Setelah membuat owner dan router mikrotik pada User Manager, maka perlu dilakukan  perubahan port pada Mikrotik supaya kita bisa mengakses User Manager.
Caranya adalah sebagai berikut:
[admin@MikroTik] > ip service set www port=9090
Lakukan tes untuk User Manager, pastikan login terlebih dahulu ke hotspot , jika sudah login maka bisa mengakses User Manager dengan browser ke
http://iprouter:9090/userman , dalam contoh ini http://172.16.1.1:9090/userman

Untuk Login ke User Manager gunakan user owner yang telah dibuat, dalam contoh ini usernya “admin” dengan password “12345”, setelah login maka dapat membuat user untuk hotspot  dengan cara generate user atau manual.
User Manager ini biasanya digunakan sebagai billing hotspot  dengan mengkonfigurasi : Time Limit, Rate Limit, Upload/Download Limit dan juga fasilitas Credits yang dimiliki User Manager.
Demikian cara setting user manager mikrotik, semoga bermanfaat.

Fitur fitur pada hotspot

Fitur – fitur hotspot beserta penjelasannya :

1.       Hotspot Server Profiles

hotspot server profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server. profile ini digunakan untuk grouping beberapa hotspot server dalam satu router. pada server profile terdapat konfigurasi yang berpengaruh pada user hotspot seperti : Metode Autentikasi

Ada 6 metode autentikasi yang bisa digunakan di server-profile. Hotspot autentikasi method, yaitu :

a.       HTTP-PAP, metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plaintext.

b.      HTTP-CHAP, metode standard yang mengintegrasikan proses CHAP pada proses login.

c.       HTTPS, menggunakan enkripsi protokol SSL untuk autentikasi.

d.      HTTP Cookie, setelah user berhasil login data cookie akan dikirimkan ke web browser dan juga disimpan oleh ruoter di ‘Active HTTP cookie list’ yang akan digunakan untuk autentikasi login selanjutnya.

e.      MAC Address, metode ini akan mengautentikasi  user mulai dari user tersebut muncul di ‘host-list’, dan menggunakan MAC address dari client sebagai username danpassword.

f.        Trial, user tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.

2.       Hotspot User Profile

a.       Hotspot user profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari user-user hotspot.

b.      Profile ini digunakan untuk grouping beberapa user.

c.       pada user profile, mampu melakukan assign poolip tertentu ke group user. parameter time out juga bisa diaktifkan untuk mencegah monopoli oleh salah satu user.

d.      limitasi juga bisa ditentukan di user profile.

e.      data rate (kecepatan akses).

f.        session time (sesi akses).

3.       Hotspot User

a.       halaman dimana parameter username, password dan profile dari user disimpan.

b.      beberapa limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan bytes-in / bytes-out. jika limitasi sudah tercapai maka user tersebut akan expired dan  tidak dapat digunakan lagi.

c.       IP yang spesifik juga bisa ditentukan dihalaman ini sehingga user akan mendapat IP yang sama.

d.      user bisa dibatasi pada MAC-Address tertentu.

e.      limit uptime, bata waktu user dapat menggunakan akses ke hotspot network.

f.        limit-bytes-in, limit-bytes-out dan limit-byte-total batas quota transfer data yang bisa dilakukan oleh user.

4.       Bypass!-IP-Bindings

a.       One-to-one NAT bisa dikonfigurasikan secara static berdasarkan :

b.      Original IP Host

c.       Original MAC Address

d.      Bypass host terhadap hotspot autentikasi bisa dilakukan menggunakan IP-Bindings.

e.      Block Akses dari host tertentu (berdasarkan original MAC-Address atau Original IP-Address) juga bisa dilakukan menggunakan IP-Bindings.

5.       Bypass-WalledGarden

a.       WalledGarden adalah sebuah sistem yang memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!) beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika ingin menggunakan resource yang lain.

b.      IP-WalledGarden hampir sama seperti WalledGarden tetapi mampu melakukan bypass  terhadap resurce yang lebih spesifik pada protokol dan port tertentu.

c.       Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak  memerlukan autentikasi.

6.       Advertisement

Sama seperti yang digunakan pada fasilitas WalledGarden, advertisement juga menggunakan Proxy  Engine di hotspot sistem untuk menampilkan popup halaman web (iklan) di web  browser para user yang sudah terautentikasi.

Halaman advertisement dimunculkan berdasarkan periode waktu yang sudah ditentukan, dan akses akan dihentikan jika pop-up halaman advertisement diblok (pop-up blocker aktif), dan akan disambungkan kembali jika halaman advertisement sudah dimunculkan.

Jika sudah waktunya untuk memunculkan advertisement, server akan memanggil halaman status dan  meredirect halaman status tersebut ke halaman web iklan yang sudah ditentukan.

Konfigurasi Wifi Hotspot dengan Mikrotik Router

Pada kesempatan kali ini saya akan berbagi mengenai bagaimana cara membuat wifi hotspot dengan mikrotik. Sebelum kita memulai cara membuat wifi dengan router mikrotik yaitu kita harus bisa menyambungkan router ke internet. Untuk cara tersebut telah saya bahas pada postingan sebelumnya. Pada postingan tersebut telah dibahas bagaimana setting router mikrotik supaya dapat dipakai internetan.

Berikut langkah – langkah setting wireless :

1. Klik tab wireless pada menu disamping pada winbox
2. Setelah muncul jendela wireless, klik kanan pada wlan1 yang masih dalam keadaan disable dan pilih enable untuk mengaktifkan wlan1. Sehingga tampak seperti ini :
   
3. Double klik  pada wlan1, pilih tab “wireless”. Pada “mode” pilih yang “ap bridge”. Pada “band” pilih yang “2GHz a/b/g/n” agar semua laptop dapat terhubung. Pada “Channel Width” pilih yang “20 MHz”. Pada “Frequency” pilih yang “24xx” pada kali ini saya memilih yang “2442″, karena frequency yang gratis hanya yang 24xx dan 5, selain itu akan dikenakan biaya. Pada SSID ganti nama sesuai dengan keinginan. Lalu tinggal di “apply” terus “OK”. Contohnya seperti gambar berikut :

Yang kedua sekarang kita akan melakukan setting wifi. Langkah – langkahnya sebagai berikut :

1. klik tab IP pada menu di samping dan pilih Hotspot. Maka akan muncul jendela Hotspot seperti ini :
   
2. Setelah itu klik pada bagian Hotspot Setup dan akan muncul jendela baru yang kecil. Pada hotspot interface pilih wlan1n seperti ini :
   
3. Pada local address of network masukkan ip network , saya disini menggunakan 172.10.68.1/24. Centang pada Masquerade Network supaya menggunakan settingan yang sudah ada. Tampak seperti berikut : 
   
   lalu pilih “next”. Lalu akan muncul range ip yang dapat digunakan. Karena tadi saya menggunakan /24 maka sebanyak 254 ip dapat digunakan, seperti berikut ini : 
   
   lalu pilih “next”.
4. Pada pilihan select certificate kita pilih “none” saja karena tidak memilik sertifikat yang diisikan, seperti ini : 
   
   lalu pilih “next”. Pada IP Address of SMTP Server juga dibuat 0.0.0.0 seperti berikut ini :
   
5. Pada pilihan DNS Server silahkan masukkan DNS yang disukai, disini saya pake 8.8.8.8 seperti berikut :
   
6. Pada DNS Name ini adalah nama domain pada halaman depan pada saat akan melakukan login. Isikan nama sesuai dengan kesukaan seperti ini :
   
7. lalu pilih “next” dan ok  configurasi telah berhasil.
   

Tugas Praktikum wll Postest

Langkah-langkah konfigurasi wireless:

1.       Buka winbox.

2.       Kemudian akan muncul tampilan seperti ini, klik tombol  samping kiri connect , lalu akan muncul tampilan addres seperti dibawah, lalu klik pada mac addres, ingat pada mac addres.;

3.       Setelah mac addres diklik akan muncul mac addresnya seperti tampilan dibawah, kemudian klik connect.

4.       Setelah klik connect maka akan menuju jendela seperti dibawah, pertama-tama kita configurasi IP nya, pilih IP->Addresses.

5.       Hapus alamat default dengan klik icon -, kemudian add addres baru dengan klik icon +

6.       Isikan addres baru, setelah itu klik apply, ingat apply dulu baru klik OK. Interface pilih yang either 1

7.       Pilih interface either 1.

8.       Kemudian setelah mengatur IP, selanjutnya kita mengkonfigurasi DNS, sama pilih IP kemudian pilih DNS.

9.       Isikan alamat DNS, klik apply lalu OK.

10.   Setelah DNS kemudian setting firewall.

11.   Setting firewall.

12.   Kemudian setting routes.

13.   Setting routes.

14.   Isikan kolom-kolom sesuai aturan yang ada. Klik apply lalu ok, check apakah konfigurasi berhasil dengan masuk pada run, tulis cmd, kemudian ping google.com.

  

15.   Reset semua konfigurasi, agar bisa dicoba oleh praktikan lain, selamat mencoba…

16.   TERIMA KASIH.