Selamat Pagi para pembaca dan penikmat, ayuk sahur dulu, nyambi bacanya biar perut gak bunyi (artikel ini ditulis pukul 01.49 waktu sahur WIB) semoga puasa bulan ini lancar ya teman-teman. Gak usah buasa buasi kali ini kita langsung konfigurasi VPN IPSec Site-to-Site menggunakan MikroTik. yups ini artikel pertama dibulan Maret bulan ramadhan 2025, bulan suci, jadi artikelnya kali ini kudu semanis kurma.
Nah pada artikel tutorial ini, skema bisa kalian jalankan di PTP & Mesh topologi ya gais ^_^
Catatan:
- Bisa mengalokasikan IP peer to peernya menggunakan IP Private, asalkan antar site menggunakan ISP yg bisa mendeliver service metronet, antar kesemua site kalian.
- Jika coverage antar site kalian menggunakan ISP yang berbeda-beda, saran saya request service internet dedicated include ip publiknya, untuk kalian jadikan IP Address peer to peernya.
Gas yuk langsung, siapkan MikroTiknya, saransaya walaupun MikroTik kondisi baru, tetap biasakan system reset configuration dl ya teman-teman.
Jika sudah, lanjut step-by-step:
1 setting IP Address untuk IP peer-to-peernya ke port yang mengarah uplink
2 setting IP LAN yang ke arah segment network bawah (bebas sih disini sesuaikan sesuka kalian termaksud segmentasi IP LANnya)
Klik menu IP > Address 
disini ether1 port yg saya gunakan utk uplink (peer-to-peer), ether 2 port menuju segmentasi LAN. sesuaikan saja dgn kemauan kalian.
3 Atur IP Gateway di Menu IP > Routes (masukan gateway IP Peer-to-Peer dan IP LAN)
4 Kita setting IP LAN nya untuk deliver IP DHCP, dgn cara klik IP > DHCP Server > lalu klik DHCP SetUp, pilih ether yang dipilih ke arah LAN (dalam artikel ini saya pilih ether 2 yang menjadi Segment LAN), next2 saja sampai ketemu table DNS isi saja DNS kalian/ DNS ISP kalian, make dns google juga noprob, next sampai finish
5 masukan DNS di Menu IP > DNS, bebas masukan dns ISP Kalian atau DNS Google
6 poin ini kalau kalian menggunakan IP Publik static untuk peer-to-peernya, klik menu IP > FireWall > klik NAT > KLIK TAMBAH > KLIK ACTION PILIH MASQUAREDE
Yuk kita crotz kan saja langsung dimuka, eh di IPSECnya
7 Kita atur insert IP peer-to-peer/IP WAN lawan ke MikroTik kita, klik IP > IPsec > klik submenu peer, lalu klik tambah
jika sudah, klik apply lalu OK
- name isi sesuka kalian, cth: peer-to-site.cirebonxxx (berikan penamaan yang membantu jika trjadi troubleshooting network)
- address: masukan IP Address lawan
- profile: pilih profile yang sudah kalian buat nanti di poin 10 (untuk sekarang pilih default aja dl, tapi kalau udah distep poin 10, balik lagi ke menu peer utk ubah profile yg dah kalian create ya ^_^)
exchange mode: main
8 kita setting indentitas, masih dipage IPsec, pilih submenu Identity lalu klik tambah, masukan password yang akan menjadi Key password ketika handshake antara VPN Gateway site-to-site kalian brodi
tentukan password yang menurut kalian secure, untuk ditanam di kedua sisi vpn gateway mu <3
9 Kita setting proposal (proposal buat tujubelasagustusan, canda bang), klik submenu proposal lalu klik tambah. proposal ini berfungsi juga menentukan kemulusan handshake antara vpn gateway kalian diantara site-site, dipage ini berisi autentifikasi algoritma, dan algoritma enkripsi nya kalian mau pake yang mana, pastikan settingan didalam sini sama kan dgn vpn gateway disite lawan yak bang
sesuaikan dgn kebutuhan kalian
10 yuk setting profiles, klik submenu profiles lalu klik tambah, secara garis besar ini sama dgn proposal setiap parameter yang kalian isi
jika sudah, baca lagi yang di point 7 ya om
11 kita atur polices yang akan menjadi pedoman lalulintas network kita nich bousqu, klik submenu polices lalu klik tambah,
ini untuk tab general
- pilih peer yang mau ditunnel
- ceklis tunnel
- src address: masukan IP LAN site kamu (Cukup Network address + / nya aja ya brodi)
- Dst address: masukan IP LAN Lawan (inget yaaa LAN Bukan WAN/Peer) (Cukup Network address + / nya aja ya brodi)
lalu ke tab ACTION, kolom action: pilih encrypt ya baby !
kolom proposal pilih proposal yang sudah kalian create ya bro
12 Lalu kita ke menu IP > Firewall> klik NAT KLIK TAMBAH, Klik submenu general, src dan dst address sama seperti poin 11
13 klik submenu action, pilih accept, jika sudah klik apply lalu OK, nanti akan muncul paling bawah, nanti klo muncul paling bawah, kalian klik tahan yg tadi sudah dibuat, lalu drag and drop ke susunan paling atas, agar menjadi priority oleh system MikroTik kalian
sampai sini seharusnya sudah selesai, tinggal kalian cek log mikrotik kalian, apakah peer sukses ditandakan warna biru, atau coba klik ipsec > polices, jika ada keterangan estabilished artinya handshake antara vpn gateway sudah jozz, kalian test ping ae dl antara segmentasi LAN.
Catatan:
- VPN Gateway bisa menggunakan crossing brand jika antara site berbeda brand tidak masalah, asalkan perangkat vpn gatewaynya support dengan parameter yang sudah dijanjikan seperti jenis algoritmanya, jenis enkripsi yang dipilih, teknologi policesnya, dan password harus sama disemua sisi. Setup parameters dikedua router/firewall harus benar-benar sama (case sensitive) dan tidak
boleh ada perbedaan sedikitpun. Analoginya, keduanya harus benar-benar menggunakan baju
dan warna yang sama (kembar identik).
- jika saat ping antara IP LAN ada salah satu yang rto, tolong pastikan firewall end device laptop/pc di disable dulu ea kak
- pada artikel ini studycase nya PTP (point-to-point) dan Mesh, jadi ketika akan ada site baru lagi, tinggal disetiap sisi tambahkan logical IP Peer site baru disetiap parameter menu, samakan seperti password, algorima,tipe encryp, jadi secara level mereka berjalan disatu ring atau satu level yang sama (MESH), setiap site dapat berkomunikasi.
Okeee mungkin next akan gua bahas cara setting konfigurasi skema PTMP (Point-to-MultiPoint) atau Hub and Spoke (spoke bukan sp***), dan mungkin Multiple-Hub and Spoke.
maaf yaa kalao tutor sederhana lagi xiixhi, Sekian tutorial ringgannya, semoga bermanfaat, dan kita semua waras selama lama nya. (dah ah mao lanjut subuhan ^_^ )
Terima kasih,
Nuenomaru yang namanya sekarang sudah mulai memudar terhapus oleh waktu :) #hikssyedihhhh
EmoticonEmoticon