Tuesday, 28 March 2017

PPP (Point to Point Protocol)

Assalamualaikum,


Sebelumnya masih pada materi MTCUME, kita sudah mengenal banyak tunneling protocol yang umum digunakan di dalam dunia jaringan. Namun pada sebelum sebelumnya, masih belum mengenal PPP di dalam mikrotik. Seharusnya dijelaskan dari awal, tapi saya lupa hehehe. 

Oke sesuai dengan judul artikel kali ini, kita akan membahas mengenai Point to point protocol. Seperti namanya sendiri yaitu point to point, PPP merupakan sebuah platform yang digunakan untuk menghubungkan sebuah titik dengan titik lainnya yang saling membuat jaringan private dalam hubungan keduanya. Hal ini berarti akan memungkinkan jaringan private dibentuk dalam jaringan point to point. 

PPP sendiri menggunakan beberapa jenis autentikasi yang dapat digunakan, yaitu ada PAP dan CHAP. PAP (Password Authentication Protocol) sendiri merupakan jenis autentikasi yang akan membutuhkan user dan password dalam pembentukan kedua titik yang akan saling terhubung. Sedangkan CHAP (Challange Handshake Authentication Protocol) sendiri, merupakan sebuah autentikasi yang akan membutuhkan dial up sebagai proses autentikasi.

Dalam penggunaannya sendiri, ada beberapa jenis PPP tunnel yang dapat dibentuk, diantaranya sebagai berikut. 
  1. PPPoE (Point to Point over Ethernet)
  2. PPTP (Point to Point Tunneling Protocol)
  3. L2TP (Layer 2 Tunneling Protocol)
  4. SSTP (Secure Socket Tunneling Protocol) 
Seperti yang terlihat pada daftar diatas, ada beberapa tunneling yang akan membuat point to point dari suatu perangkat ke perangkat lainnya. Dalam daftar di atas juga tersedia tutorial untuk membuat servernya di mikrotik dan konfigurasi mikrotik sebagai clientnya, jadi visit ya hehehe. 

Cara kerja

Cara kerja PPP sendiri yaitu akan menggunakan dial up yang akan dikonfigurasikan kepada device yang ingin terhubung ke server. Dial up ini nantinya akan mengirimkan permintaan hubungan point to point dengan server. Lalu apabila server tersebut memiliki autentikasi, entah itu menggunakan PAP atau CHAP, maka client akan mengirimkan juga autentikasi agar dapat terhubung dengan server. 

Apabila sudah, maka kedua device tersebut akan membuat hubungan point to point menggunakan sebuah jalur yang di bentuk dari hubungan point to point tersebut. 

PPP Mikrotik

Mikrotik dapat dijadikan sebagai server dari hubungan tunneling tersebut. Jadi nantinya apabila ada client yang ingin melakukan hubungan point to point tersebut, maka akan terdaftar di mikrotik. Untuk konfigurasi sendiri, anda dapat melihat daftar tunneling yang ada di atas. 
Lalu pada kali ini saya akan membahas tentang PPP yang ada di mikrotik. Dalam membuat hubungan PPP, tentunya sebuah server dibutuhkan agar hubungan antar kedua device tersebut dapat terjalin, dan dalam kasus ini mikrotik dapat digunakan sebagai PPP server. 


Seperti yang terlihat pada gambar di atas, terlihat untuk melakukan konfigurasi PPP Profile. PPP Profile sendiri digunakan untuk mengelompokkan user berdasarkan aturan yang akan mereka gunakan. 

 

Seperti yang terlihat pada ilustrasi diatas, kita mengelompokkan beberapa user dengan aturan yang berbeda beda. Seperti contoh profile1 tidak menggunakan queue, dan sedangkan profile2 memiliki limitasi. Maka kita dapat menggunakan PPP Profile untuk mengelompokkannya. Parameter yang sering di gunakan sendiri ada beberapa, diantara lain seperti berikut
  • Local address dan Remote Address
Dalam penggunaan local address dan remote address, tentunya kita dapat menentukan address yang nantinya akan digunakan dalam hubungan tunneling. Local address merupakan address yang diberikan kepada server apabila hubungan terjalin. Dan sedangkan remote address merupakan address yang diberikan server kepada client untuk dapat berkomunikasi menggunakan tunnel yang sudah dibuat. 
  • Use Encryption    
Dari namanya tentunya kita sudah dapat mengetahui. Ya, use encryption merupakan opsi yang digunakan apabila kita ingin menggunakan enkripsi pada jaringan VPN yang dibuat itu atau tidak.
  • Only One
Hal ini akan menandakan apakah profile yang kita buat tadi akan digunakan oleh 1 user, ataupun banyak user. Seperti yang di ilustrasi sebelumnya, ada 2 user yang menggunakan profile yang sama. Apabila only one di set yes, maka hanya ada 1 user yang dapat menggunakan profile tersebut. 
  • Session Timeout 
Dalam penggunan timeout, akan menetapkan durasi maximal dari sebuah user untuk dapat menggunakan profile tersebut
  • Idle Timeout
Dalam penggunaannya, idle timeout akan memungkinkan server memutuskan hubungan dengan client apabila tidak ada traffic selama batas waktu yang ditentukan. 
Jika sudah, perlu diingat bahwa PPP Profile merupakan sebuah aturan yang dapat diterapkan kepada sebuah user. Jadi jangan beranggapan setelah membuat PPP Profile kita dapat langsung melakukan konektifitas dengan server, akan tetapikita harus membuatnya terlebih dahulu. Untuk membuatnya, kita buat pada PPP Secret. Lalu apa itu PPP Secret? 
PPP Secret
PPP Secret merupakan database yang ada pada router yang akan menyediakan user beserta databasenya agar user tersebut dapat terhubung dengan server. Jadi oleh karena itu kita harus membuat usernya pada PPP Secret
Dalam penggunaan PPP Secret sendiri, kita dapat memungkinkan untuk mendaftarkan /32 sebagai address tunnelin yang akan mereka gunakan. Jadi tidak harus /30 juga tidak apa apa. 
  
Seperti yang terlihat pada gambar diatas, konfigurasi tersebut digunakan untuk membuat PPP Secret yang nantinya akan digunakan untuk user. Mari kita jabarkan satu satu konfigurasi yang bisa digunakan untuk PPP Secret tersebut. 
  •  Name & Password
Untuk name dan password sendiri, nantinya akan digunakan oleh client sebagai autentikasi apabila ingin melakukan dial up ke server. Jadi pada client apabila sudah menambahkan kemana ia ingin melakukan konektivitas (dial up), perlu di definisikan juga usernya agar autentikasi berhasil dilewati oleh client. 
  • Service
Service sendiri merupakan parameter yang digunakan untuk menyatakan service mana yang dapat menggunakan user yang sudah dibuat tadi. Apabila kita menggunakan PPPoE ya harus mendefinisikan PPPoE. Atau apabila akan menggunakan SSTP, ya harus mendefinisikan juga pada kolom service tersebut. Apabila di set any, maka seluruh service dapat menggunakan user tersebut. 
  • Caller ID
Caller id digunakan apabila sebuah router hanya menghendaki beberapa address saja yang dapat menggunakan user tersebut. Dan perlu diingat, apabila menggunakan address, maka PPTP dan L2TP yang harus menjadi hubungan client dengan server. Lalu juga bisa menggunakan Mac address yang akan dikehendaki. Maka hanya dapat menggunakan PPPoE.  
  • Profile
Seperti yang sudah di jelaskan sebelumnya, definisikan user tersebut masuk grup yang mana. 
  • Routes
Routes sendiri akan digunakan apabila ada network yang juga di advertise oleh server kepada client. 
  • Limit Byte In
Limit Byte in sendiri digunakan apabila kita ingin membatasi upload pada client.    
  • Limit Byte Out
Limit Byte Out sendiri digunakan apabila kita ingin membatasi download pada client. 
Oke mungkin hanya segitu dulu, Insya allah nanti akan saya tambahkan kembali materi mengenai PPP. 

Terima kasih, 
Wassalamualaikum. 

Share this