Monday, 13 March 2017

PPPoE Mikrotik

Assalamualaikum,

Pada kali ini, saya akan melanjutnkan materi tunneling, dan tunneling yang pada kali ini akan kita gunakan adalah PPPoE. PPPoE sendiri merupakan tunneling point to point yang memungkinkan sebuah client dari PPPoE dapat menggunakan layanan yang telah di sediakan dalam PPPoE server tersebut.

 

Dalam dunia nyata, biasanya PPPoE digunakan apabila sebuah client memiliki username dan password untuk akses ke PPPoE server, maka ia akan menggunakannya pada PC yang ia miliki. Untuk keuntungan menggunakan PPPoE sendiri, tentunya akses untuk ke server lebih cepat dikarenakan bekerja secara point to point. 

Dan untuk keamanannya sendiri, tentu akan lebih aman dikarenakan bekerja secara point to point melalui jaringan yang telah terenkapsulasi. Oke kita langsung saja menuju ke TKP.. 

Topologi


Konfigurasi

Pada skenario kali ini, kita akan membuat agar R3 dapat menggunakan PPPoE. Yang bertindak sebagai servernya adalah R1, dan yang menjadi client adalah R3. Untuk R2 sendiri, dia hanya bertindak sebagai bridge. Jadi nanti hasil akhirnya adalah R3 dapat mengakses internet menggunakan PPPoE yang sudah dibuat pada R1. 

Pertama tama, kita buat agar R1 terkoneksi dengan internet terlebih dahulu. Konfigurasikan ip address, ip route, ip dns, dan juga firewall nat. 
[admin@R1] > /ip address
add address=19.19.19.2/24 interface=ether1 network=19.19.19.0
[admin@R1] > /ip route
add distance=1 gateway=19.19.19.1
[admin@R1] > /ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
[admin@R1] > /ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
Pada konfigurasi diatas, kita menambahkan ip address telebih dahulu pada interface yang menuju internet. Namun mengapa kita tidak menambahkan ip address kepada interface yang menuju jaringan local? Pada PPPoE, nantinya apabila ada client yang mendaftar, akan secara otomatis terdaftar ip address pada interface yang menuju ke PPPoE client tersebut. Jadi kita tidak perlu menambahkan ip address kepada interface yang menuju R3. 

Selanjutnya konfigurasi ip route, ip dns, dan juga ip firewall ditambahkan agar nantinya R3 juga dapat mengakses internet. Konfigurasikan PPPoE server pada R1. 
[admin@R1] > /interface pppoe-server server
add disabled=no interface=ether2
Berdasarkan konfigurasi diatas, kita mendefinisikan interface yang disediakan untuk service PPPoE. Jadi nantinya apabila ada client yang berasal dari interface lainnya selain ether2 yang ingin mengakses PPPoE Server, maka tidak akan bisa karena interface yang didefinisikan untuk service PPPoE hanyalah ether2. 
[admin@R1] > /ppp secret
add local-address=13.13.13.1 name=idn password=idn remote-address=13.13.13.3 service=pppoe
Selanjutnya tambahkan ppp secret yang nantinya akan digunakan oleh service PPPoE untuk autentikasi. Untuk local address dan remote address, nantinya akan terdaftar secara otomatis ip address yang akan digunakan untuk hubungan PPPoE. Lalu juga ada name dan password, yang nantinya akan digunakan sebagai autentikasi yang akan digunakan oleh PPPoE Client. Dan service, akan mendefinisikan layanan apa yang dikhususkan untuk PPP Secret yang sudah dibuat tersebut. Lalu lakukan konfigurasi pada R2. 
[admin@R2] > /interface bridge
add name=R1-R3
[admin@R2] > /interface bridge port
add bridge=R1-R3 interface=ether1
add bridge=R1-R3 interface=ether2
Untuk R2,  kita hanya akan membuat bridge antara interface yang menuju ke R1 dan juga R3. Jadi nantinya R2 hanya akan menjadi penghubung R1 dan juga R3. Selanjutnya lakukan konfigurasi pada R3. 
[admin@R3] > /interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=idn service-name=pppoe use-peer-dns=yes user=idn
Pada R3, kita perlu mendefinisikan PPPoE Server yang ada pada R1. Oleh karena itu, kita hanya perlu untuk mendefinisikan interface, dan juga user dan password yang sebelumnya sudah dibuat pada R1. Pada konfigurasi ini juga sudah cukup. Namun untuk konfigurasi tambahan agar R3 dapat mengakses internet, maka kita perlu menambahkan default route agar nantinya R3 dapat mengakses dunia luar dengan gateway R1. Dan juga ada use peer dns, yang nantinya, R3 akan menambahkan DNS secara otomatis sesuai dengan DNS yang ada pada R1. Jika sudah, lakukan verifikasi. 
[admin@R3] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE
 0 D 13.13.13.3/32      13.13.13.1      pppoe-out
Lakukan ping juga ke internet untuk memastikan bahwa R3 sudah dapat mengakses internet. 
[admin@R3] > ping google.com
  SEQ HOST                                     SIZE TTL TIME  STATUS 
    0 74.125.200.139                         56     44    353ms
sent=1 received=1 packet-loss=0% min-rtt=353ms avg-rtt=353ms max-rtt=353ms
Dan maka R3 sudah dapat mengakses internet. 

Share this