Tunnel Tunnel T u n n e l

VPN • VPN dibentuk dari beberapa tunnel yang digabung • VPN adalah sebuah cara

Tunnel Pada Mikrotik • There are so many tunnel type in Mikrotik : P

EOIP • • • Tunnel yang paling sederhana di Mikro. Tik adalah Eo. IP

EOIP Tunnel • New Interface EOIP Tunnel Remote address=IP public lawan Tunnel ID =

Eo. IP Tunnel • Bridge add name=bridge 1 • Masukkan dalam interface bride interface

LAB –EOIP Routing Office A: IP route add dst address=192. 168. 99. 0/24 gateway

PPP to Point Protocol) adalah protocol layer 2 • PPP (Point yang digunakan untuk

Setting PPP Client Apabila ada port serial di Router maka port bisa dipilih untuk

PPT Tunneling P • PPT melakukan membentuk tunnel PPP antar IP P mengunakan protocol

• Mengaktifkan PPT Server P Aktifkan PPTP server pada menu PPP>Interface>PPTP Server

PPP Secret • Semua koneksi yang menggunkan protocol PPP selalu • melibatkan authentikasi username

PPP Secret Username dan password untuk user 1 Service bisa pilih pptp atau any

• Mikro. Tik PPT Client P Pada menu Interface add new PPTP client,

LAB PPTP Tunneling (Mikrotik to Mikrotik) Buat Static Routing Office A (PPTP Server) IR

LAB Tunneling • Koneksi PPTT client dengan Windows (MK Laptop/PC)

• • (Windows) PPT Client P PPTP server masih menggunakan configurasi sebelumnya Setup

(Windows) PPTP Client • Setup New Connection di Network Connection

(Windows) PPTP Client • Pilih Connect Using VPN & Isikan IP PPTP Server

(Windows) PPTP Client • Masukkan username & password PPTP Client

PPT Traffic Analyze P • Apabila kita browsing di internet tidak, traffik aktual •

L 2 TP jenis • Layer 2 Tunneling Protocol (L 2 TP) adalah tunneling

Mikro. Tik L 2 TP Client Connect to =IP dari L 2 TPserver (IP

LAB L 2 TP Tunneling (Mikrotik to Mikrotik) L 2 TP Buat Static Routing

L 2 TP – Traffic Analyze • Setelah menggunakan L 2 TP tunnel, traffik

PPPo. E • • • PPPo. E adalah untuk enkapsulasi frame Point to Point

Tahapan Koneksi PPPo. E • PADI ( PPP Active Discovery Initiation ), Di sini

Tahapan Koneksi PPPo. E • PADS ( PPP Active Discovery Session confirmation ), dari

Slides: 39

Download presentation

Tunnel

Tunnel • T u n n e l a d a l a h s e b u a h m e t o d e penyelubungan (encapsulation) paket data di jaringan. • Sebelum dikirim, paket data mengalami sedikit pengubahan atau modifikasi, yaitu penambahan header dari tunnel • Ketika data sudah melewati tunnel dan sampai di tujuan (ujung) tunnel, maka header dari paket data akan dikembalikan seperti semula (header tunnel dilepas).

Tunnel

VPN • VPN dibentuk dari beberapa tunnel yang digabung • VPN adalah sebuah cara aman untuk mengakses local area n e tw or k dengan menggunakan internet atau jaringan publik. • Tunnel atau terowongan merupakan kunci utama pada VPN, koneksi pribadi dalam VPN dapat terjadi dimana saja selama terdapat tunnel. 210

VPN 211

Tunnel Pada Mikrotik • There are so many tunnel type in Mikrotik : P T P , L 2 TP, P Eo. IP, PPPo. E, SSTP, Open. VPN, dll • We can see that in virtual interface that we can add them

EOIP • • • Tunnel yang paling sederhana di Mikro. Tik adalah Eo. IP (Ethetnet over IP) EOIP merupakan protocol proprietary untuk membangun bridge dan tunnel antar router Mikrotik, dimana interface EOIP akan dianggap sebagai ethernet. Eo. IP menggunakan encapsulation Generic Routing Encapsulation (IP Protocol No 47). Eo. IP tidak menggunakan ekripsi, jadi tidak disarankan digunakan untuk transmisi data yang membutuhkan tingkat keamanan yang tinggi. Identifikasi tunnel menggunakan Tunnel ID MAC Address diantara interface EOIP harus berbeda

LAB – Bridging EOIP

EOIP Tunnel • New Interface EOIP Tunnel Remote address=IP public lawan Tunnel ID = harus sama dengan lawan

Eo. IP Tunnel • Bridge add name=bridge 1 • Masukkan dalam interface bride interface Eo. IP dan ether 1 • Tambahkan IP address pada interface bridge

LAB –EOIP Routing Office A: IP route add dst address=192. 168. 99. 0/24 gateway 10. 1. 1. 2 Office B: IP route add dst address=192. 168. 88. 0/24 gateway 10. 1. 1. 1

PPP to Point Protocol) adalah protocol layer 2 • PPP (Point yang digunakan untuk komunikasi secara serial. Router. OS • Untuk menjalankan koneksi PPP, mikrotik telephone port harus memiliki serial, line port/interface RJ 11 (PSTN), modem seluler (PCI berupa atau PCMCIA)atau • Untuk terbentuk koneksi PPP dilakukan melalui dial up Kemudian ppp baru mendapatkan IP address untuk • nomer telepon tertentu ke ISP (misal nomor *99***1#). koneksi internet. • Mikro. Tik dapat digunakan sebagai PPP server dan atau PPP client.

Setting PPP Client Apabila ada port serial di Router maka port bisa dipilih untuk komunikasi serial

PPT Tunneling P • PPT melakukan membentuk tunnel PPP antar IP P mengunakan protocol TCP dan GRE (Generic Routing PPT secure, karena menggunakan enkripsi MPPE • Encapsulation). P (Microsoft Point to Point Encryption) panjang 40 dan 128 • bit encrypts • PPTP menggunakan port TCP 1723 PPT banyak digunakan karena hampir semua OS P dapat menjalankan PPTP client. tunnel tipe client server, dimana • PPTP adalah PPTP server lebih banyak melalukan konfgurasi untuk setiap client yang ingin konek

• Mengaktifkan PPT Server P Aktifkan PPTP server pada menu PPP>Interface>PPTP Server

PPP Secret • Semua koneksi yang menggunkan protocol PPP selalu • melibatkan authentikasi username dan password. Secara local, username dan password ini disimpan dan • diatur dalam bagian PPP secret. Username dan password ini juga dapat disimpan dalam • RADIUS server terpisah. PPP Secret (database local PPP) menyimpan dan password yang akan digunakan oleh semua pptp username clientnya. client, PPP secret juga • Selain dipakai untuk PPTP async, l 2 tp, dipakai untuk protocol ppp lainya seperti; openvpn, pppoe, pptp dan sstp.

PPP Secret Username dan password untuk user 1 Service bisa pilih pptp atau any (all service) IP yang nantinya akan dibuat untuk komunikasi tunnel point to point antara server dan client user 1 Local address=IP yang akan dipakai server Remote address=IP yang diberikan ke client

• Mikro. Tik PPT Client P Pada menu Interface add new PPTP client, pada tab Dial Out isikan dengan IP public dari PPTP server, user dan password, kemudian apply Connect to =IP dari PPTP server (IP publicnya) Username dan password = yang telah dibuat sebelumnya di PPTP server

LAB PPTP Tunneling (Mikrotik to Mikrotik) Buat Static Routing Office A (PPTP Server) IR P o u et add dst ‐ address=192. 168. 99. 0/24 gateway=10. 10. 2 Office B (PPTP Client) IR P o u et add dst ‐ address=192. 168. 88. 0/24 gateway=10. 10. 1

LAB Tunneling • Koneksi PPTT client dengan Windows (MK Laptop/PC)

• • (Windows) PPT Client P PPTP server masih menggunakan configurasi sebelumnya Setup New Connection di Network Connection

(Windows) PPTP Client • Setup New Connection di Network Connection

(Windows) PPTP Client • Pilih Connect Using VPN & Isikan IP PPTP Server

(Windows) PPTP Client • Masukkan username & password PPTP Client

• Fitur pada PPT P PPP Profile Limit bandwidth Satu user 1 session

PPT Traffic Analyze P • Apabila kita browsing di internet tidak, traffik aktual • terdeteksi. Koneksi yang terdeteksi adalah koneksi tunnel PPTP dengan Protocol 47 (GRE) tidak

L 2 TP jenis • Layer 2 Tunneling Protocol (L 2 TP) adalah tunneling & encapsulation lain untuk protocol PPP. • L 2 TP mensupport non TCP/IP protocols (Frame Relay, ATM and SONET). • L 2 TP dikembangkan atas kerja sama antara Cisco dan Microsoft untuk menggabungkan fitur dari PPTP protocol proprietary Cisco yaitu protokol Layer 2 dengan Forwarding(L 2 F). • L 2 TP tidak melakukan enkripsi paket, untuk enkripsi biasanya L 2 TP dikombinasikan dengan • IPsec. L 2 TP menggunakan UDP port 1701.

L 2 TP Server

Mikro. Tik L 2 TP Client Connect to =IP dari L 2 TPserver (IP publicnya) Username dan password = yang telah dibuat sebelumnya di L 2 TP server

LAB L 2 TP Tunneling (Mikrotik to Mikrotik) L 2 TP Buat Static Routing Office A (PPTP Server) IR P o u et add dst ‐ address=192. 168. 99. 0/24 gateway=10. 10. 2 Office B (PPTP Client) IR P o u et add dst ‐ address=192. 168. 88. 0/24 gateway=10. 10. 1

Windows L 2 TP Client

L 2 TP – Traffic Analyze • Setelah menggunakan L 2 TP tunnel, traffik pada • merupakan traffic L 2 TP Hanya menggunakan protocol UDP wlan 1

PPPo. E • • • PPPo. E adalah untuk enkapsulasi frame Point to Point Protocol(PPP) di dalam frame Ethernet, PPPo. E biasanya dipakai untuk jasa layanan ADSL untuk menghubungkan modem ADSL (kabel modem) di dalam jaringan Ethernet (TCP/IP). PPPo. E, adalah Point to Point, di mana harus ada satu point ke satu point lagi. Lalu, apabila point yang pertama adalah router ADSL kita, lalu di mana point satu nya lagi ? Tapi, bagaimana si modem ADSL bisa tahu point satunya lagi apabila kita (biasanya) hanya mendapatkan username dan password dari provider? Tahap awal dari PPPo. E, adalah PADI ( PPP Active Discovery Initiation ), PADI mengirimkan paket broadcast ke jaringan untuk mencari di mana lokasi Access Concentrator di sisi ISP.

PPPo. E

Tahapan Koneksi PPPo. E • PADI ( PPP Active Discovery Initiation ), Di sini PPo. E client mengirimkan paket broadcast ke jaringan dengan alamat pengiriman mac address FF: FF: FF: FF. PPPo. E client mencari di mana lokasi PPo. E server dalam jaringan. • PADO (PPPo. E Active Discovery Offer). PADO ini merupakan jawaban dari PPo. E server atas PADI yang didapatkan sebelumnya. PPPo. E server memberikan identitas berupa MAC addressnya. • PADR ( PPP Active Discovery Request ), merupakan konfirmasi dari PPo. E client ke server. Disini PPo. E client sudah dapat menghubungi PPo. E server menggunakan mac addressnya, berbeda dengan paket PADI yang masih berupa broadcast.

Tahapan Koneksi PPPo. E • PADS ( PPP Active Discovery Session confirmation ), dari PPo. E server ke client. Session confirmation di sini memang berarti ada session ID yang diberikan oleh server kepada client. Pada tahap ini juga terjadi negosiasi Username, password dan IP address. • PADT ( PPP Active Discovery Terminate ), bisa dikirim dari server ataupun client, ketika salah satu ingin mengakhiri koneksinya

Tahapan Koneksi PPPo. E

PPPO SERVE E R

PPOE Client