Saturday, 31 December 2016

Superlab Mikrotik ( Lab 2 )

Assalamualaikum,

Topologi



Tujuan

- Menghubungkan semua pc ke internet
- Menghubungkan 2 jaringan LAN yang tidak terhubung langsung 
- Meremote dari sebuah jaringan

Konfigurasi

Langkah pertama tentunya harus ada router yang terlebih dahulu terhubung dengan internet, oleh karena itu lakukan konfigurasi terlebih dahulu kepada router ISP. Konfigurasi dhcp client dan juga ip address yang terhubung dengan router lainnya.

ISP
[admin@MikroTik] > system identity set name=ISP 
[admin@ISP] > ip dhcp-client add interface=ether1 add-default-route=yes use-peer-dns=yes use-peer-ntp=yes disable=no
[admin@ISP] > ip address add address=1.1.1.1/30 interface=ether2
[admin@ISP] > ip address add address=2.2.2.1/30 interface=ether3
[admin@ISP] > ip address add address=3.3.3.1/30 interface=ether4
Setelah itu atur tambahkan firewall nat dan juga dns agar ia dan router lainnya dapat terhubung ke internet.
[admin@ISP] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@ISP] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
 Setelah itu pastikan ISP sudah terhubung ke internet. Konfigurasi di ISP sudah selesai, langkah selanjutnya adalah melakukan konfigurasi kepada Router1, Router2, dan Router3.



R1

Router1 akan memiliki 2 tugas yaitu menggunakan firewall nat agar jaringan local dapat terhubung dengan internet, dan juga akan bertugas sebagai PPTP Server. Namun pada kali ini saya akan melakukan konfigurasi NAT terlebih dahulu, apabila seluruh network yang ada di topologi tersebut sudah siap, baru saya akan melakukan konfigurasi PPTP Server. 
[admin@MikroTik] > system identity set name=R1
[admin@R1] > ip address add address=1.1.1.2/30 interface=ether1
[admin@R1] > ip address add address=172.16.11.1/30 interface=ether2
[admin@R1] > ip route add gateway=1.1.1.1
[admin@R1] > ip dns set servers=8.8.8.8 allow-remote-requests=yes 
[admin@R1] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
Untuk client yang terhubung langsung dengan R1, hanya perlu menambahkan ip address dan gateway secara manual.

R2
[admin@Mikrotik] > system identity set name=R2
[admin@R2] > ip address add address=2.2.2.2/30 interface=ether1
[admin@R2] > ip address add address=4.4.4.1/30 interface=ether2
[admin@R2] > ip address add address=5.5.5.1/30 interface=ether3
[admin@R2] > ip route add gateway=2.2.2.1
[admin@R2] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R2] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
Dikarenakan nanti R4 akan menggunakan DHCP Relay yang berasal dari R2, maka R2 harus dikonfigurasikan DHCP Servernya.
[admin@R2] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether2

Select network for DHCP addresses
dhcp address space: 192.168.1.0/24

Select gateway for given network
gateway for dhcp network: 192.168.1.1

If this is remote network, enter address of DHCP relay
There is no such IP network on selected interface
dhcp relay: 192.168.1.1

Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.1.2-192.168.1.254

Select DNS servers
dns servers: 192.168.1.1

Select lease time
lease time: 3d
R3 
[admin@Mikrotik] > system identity set name=R3
[admin@R3] > ip address add address=3.3.3.2/30 interface=ether1
[admin@R3] > ip address add address=6.6.6.1/30 interface=ether2
[admin@R3] > ip route add gateway=3.3.3.1
[admin@R3] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R3] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
Setelah Router1, Router2, dan Router 3 dikonfigurasi, saatnya kita mengkonfigurasi Router4, Router5, dan Router6.


R4
[admin@Mikrotik] > system identity set name=R4
[admin@R4] > ip address add address=4.4.4.2/30 interface=ether1
[admin@R4] > ip address add address=192.168.1.1/24 interface ether2
[admin@R4] > ip route add gateway=4.4.4.1
[admin@R4] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R4] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
Dikarenakan kita akan menggunakan DHCP Relay pada R4 yang diberikan oleh R2, maka kita harus mengkonfigurasi DHCP Relaynya.  
[admin@R4] > ip dhcp-relay add dhcp-server=4.4.4.1 disable=no interface=ether1
R5
[admin@Mikrotik] > system identity set name=R5
[admin@R5] > ip address add address=5.5.5.2/30 interface=ether1
[admin@R5] > ip address add address=192.168.2.1/24 interface=ether2
[admin@R5] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether2

Select network for DHCP addresses
dhcp address space: 192.168.2.0/24

Select gateway for given network
gateway for dhcp network: 192.168.2.1

Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.2.2 - 192.168.2.254

Select DNS servers
dns servers: 192.168.2.1

Select lease time
lease time: 3d
DHCP Server pada R5 akan diperuntukkan untuk jaringan lokalnya sendiri. Dalam skenario ini, R5 akan menghendaki beberapa mac address untuk memiliki ip address yang telah ditentukan, namun tetap sebagai IP DHCP. Untuk menentukan siapa saja yang mendapatkan DHCP Static, kita dapat melihat terlebih dahulu siapa saja yang telah mendapatkan ip dhcp.
[admin@R5] > ip dhcp-server lease pr
Flags: X - disabled, R - radius, D - dynamic, B - blocked
 #   ADDRESS                                      MAC-ADDRESS       HO SER.. RA
 0 D 192.168.2.250                               38:A4:ED:6C:8F:CF   PC1  dhcp1
 1 D 192.168.2.251                               EC:55:F9:E3:8F:2F     PC2  dhcp1
Setelah kita mengetahui siapa saja yang menndapatkan ip dhcp dari kita, maka selanjutnya kita tentukan siapa yang berhak untuk mendapatkan IP DHCP secara Static. Dalam contoh ini saya akan memberikan hak kepada PC1.
[admin@R5] > ip dhcp-server lease make-static number=0
IP DHCP static akan terlihat apabila lease time yang di atur di dalam DHCP server sudah habis. Lease time akan memungkinkan sebuah router untuk merefresh atau memperbarui IP DHCP yang telah habis masa berlakunya didalam sebuah perangkat, namun hal ini tidak berlaku untuk IP DHCP Static.

Untuk mengkonfigurasi lease-time, anda dapat mengaturnya ketika ingin membuat DHCP Server, ataupun bisa juga dengan perintah seperti berikut.
[admin@R5] > ip dhcp-server set lease-time=10
Dengan perintah diatas, ip dhcp yang ada di terdaftar pada suatu perangkat akan kadaluarsa dalam waktu 10 detik.

Apabila DHCP Static sudah di terapkan kedalam jaringan tersebut, langkah selanjutnya yaitu memberikan akses internet kepada jaringan lokal. Lakukan konfigurasi DNS, Firewall, dan route.
[admin@R5] > ip route add gateway=5.5.5.1
[admin@R5] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@R5] > ip firewall nat add chain=srcnat action=masqurade out-interface=ether1
 R6

Dalam skenario yang ada di dalam jaringan R6, ada 3 client yang terhubung secara langsung ke router tersebut, namun kita ingin membuatnya menjadi 1 network yang sama, oleh karena itu kita tambahkan terlebih dahulu interface bridge. 
[admin@Mikrotik] > system identity set name=R6
[admin@R6] > interface bridge add name=bridge
[admin@R6] > interface bridge port add interface=ether2 bridge=bridge
[admin@R6] > interface bridge port add interface=ether3 bridge=bridge
[admin@R6] > interface bridge port add interface=ether4 bridge=bridge
Tambahkan ip address kepada interface bridge dikarenakan nantinya, interface tersebut akan menjadi gateway untuk berhubungan dengan dunia luar. Dan juga jadikan R6 sebagai DHCP Server untuk interface bridge.
[admin@R6] > ip address add address=192.168.3.1/24 interface=bridge
[admin@R6] > ip address add address=6.6.6.2/30 interface=ether1
[admin@R6] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: bridge

Select network for DHCP addresses
dhcp address space: 192.168.3.0/24

Select gateway for given network
gateway for dhcp network: 192.168.3.1

Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.3.2 - 192.168.3.254

Select DNS servers
dns servers: 8.8.8.8

Select lease time
lease time: 3d
Setelah diatur, maka setiap pc yang ada di dalam jaringan local R6 akan mendapatkan ip DHCP dengan network yang sama.

Setelah seluruh konfigurasi router sudah selesai untuk jaringan local yang dimilikinya dan juga sudah dapat mengakses internet, kali ini kita akan buat agar setiap network dapat terhubung melalui tunnel yang sudah dibuat.


Pada penggunaan tunnel ini, R2 dan R3 akan berhubungan dengan R1 menggunakan PPTP Tunnel dan R1 akan bertindak sebagai server tunnel tersebut. Sedangkan agar R2 dan R3 terhubung, digunakan L2TP Tunnel dan yang bertindak sebagai L2TP Tunnel adalah R2.

Terlebih dulu lakukan konfigurasi R1 sebagai PPTP Server.

R1
[admin@R1] > interface pptp-client add connect-to=2.2.2.2 user=idn password=123 disabled=no
[admin@R1] > interface pptp-client add connect-to=3.3.3.2 user=idn password=123 disabled=no
Lalu jangan lupa untuk tambahkan firewall nat untuk tunnel yang sudah dibuat.
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=pptp-out1
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=pptp-out2
Setelah itu konfigurasi R2 dan R3 sebagai PPTP Client.

R2
[admin@R2] > interface pptp-server server set enabled=yes
[admin@R2] > ppp secret add name=idn password=123 local-address=12.12.12.2 remote-address=12.12.12.1  
R3 
[admin@R3]  > interface pptp-server server set enabled=yes
[admin@R3] > ppp secret add name=idn password=123 local-address=13.13.13.2 remote-address=13.13.13.1
Setelah dilakukan konfigurasi PPTP, maka secara otomatis R1 akan mendaftarkan ip tunnel yang sudah diberikan oleh R2 dan R3.
[admin@R1] > ip address pr
Flags: X - disabled, I - invalid, D - dynamic
#       ADDRESS           NETWORK          INTERFACE
0       1.1.1.2/30             1.1.1.0                 ether1
1  D  13.13.13.1/32       13.13.13.2            pptp-out2
2  D  12.12.12.1/32       12.12.12.2            pptp-out1
Setelah PPTP Tunnel sudah dibuat, lakukan konfigurasi L2TP pada R2 dan R3.

R2
[admin@R2] > interface l2tp-client add user=network password=123 connect-to=3.3.3.2 enable=yes
R3
[admin@R3] > interface l2tp-server server set enabled=yes
[admin@R3] > ppp secret add name=network password=123 local-address=14.14.14.2 remote-address=14.14.14.1  
 Setelah itu cek di dalam routing table apakah sudah terdaftar ip tunnel L2TP atau belum.
[admin@R2] > ip address pr
Flags: X - disabled, I - invalid, D - dynamic
#     ADDRESS        NETWORK      INTERFACE
0     2.2.2.2/30          2.2.2.0              ether1
1 D 12.12.12.2/32    12.12.12.1        </pptp-idn>
2 D 14.14.14.1/32    14.14.14.2        l2tp-out1
Apabila sudah seperti itu maka tunnel sudah berhasil dibuat antara R2 dan R3. Apabila ingin menghubungkan jaringan local ke dalam tunnel, maka anda hanya perlu untuk menambakan routing untuk menuju jaringan local yang akan dituju.

Share this