MikroTik RouterOS - Laporan Kerja Praktek Virtual Private Network Dengan Ethernet Over Ip Tunne

Sistem Operasi yang digunakan pada simulasi VPN ini adalah MikroTik RouterOS.MikroTik RouterOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi routernetwork (PC Router) yang handal, mencakup berbagai fitur yang dibuat untuk IPnetwork dan jaringan wireless. Dalam bentuk perangkat keras, MikroTik biasanya sudah diinstalasi pada suatu

board tertentu, sedangkan dalam bentuk perangkat lunak, MikroTik merupakan satu Distro Linux yang memang dikhususkan untuk fungsi router. Untuk dapat

menggunakan fitur-fitur secara penuh pengguna harus membeli lisensi MikroTik yang lebih murah dari pada router lainnya. Pengguna dapat mencoba-coba versi demo dari MikroTik ini dengan men-download versi terbaru di situs www.mikrotik.com.

Administrasi dan pengaturan MikroTik dapat dilakukan dengan menggunakan terminal. Kita dapat login ke mesin ini dengan username “admin” dan kosongi password.MikroTik secara default menyediakan layanan telnet sehingga kita dapat mengakses MikroTik dengan telnet melaluiterminal/konsole (Linux) atau

PuTTy/command prompt (Windows).

Administrasi pada MikroTik selain menggunakan terminal juga dapat menggunakan winbox.Winbox merupakan software yang berjalan pada sistem operasi Windows dan menggunakan antarmuka GUI sehingga mudah untuk digunakan. Winbox ini sudah tersedia pada MikroTik yang di-install. Kita dapat men-download-nya dengan link http://[IP MikroTik]/winbox/winbox.exe. Dimana [IP MikroTik] adalah alamat IP yang dimiliki MikroTik.

Informasi yang perlu diketahui tentang MikroTik RouterOS, antara lain Level RouterOS dan Kemampuannya, NetworkAddress Translator (NAT), dan Bandwidth

Management. Semua informasi tersebut akan dibahas satu per satu dalam sub-bab

ini.

Pada simulasi VPN ini, digunakan MikroTik RouterOS dengan tingkat level 4 karena pada level 4 sudah dapat men-supportfasilitas EoIP Tunnel yang akan digunakan untuk penerapan konsep VPN. Selanjutnya kita akan membahas mengenai Level RouterOS.

3.6.1 Berbagai Level RouterOS dan Kemampuannya

MikroTik RouterOS hadir dalam berbagai level. Tiap level memiliki kemampuannya masing-masing, mulai dari level 3, hingga level 6. Secara singkat, level 3 digunakan untuk router ber-interface ethernet, level 4 untuk wireless client atau serial interface, level 5 untuk wireless AP, dan level 6 tidak mempunyai limitasi apapun. Untuk aplikasi hotspot, bisa digunakan level 4 (200 user), level 5 (500 user) dan level 6 (unlimited user).Detail perbedaan masing-masing level dapat dilihat pada Tabel 3.3.

Tabel 3.3 Berbagai Level MikroTik RouterOS

Level number 1 (DEMO) 3 (ISP) 4 (WISP) 5 (WISPAP) 6 (Controller)

Wireless client and

Bridge ^- ^- ^yes ^yes ^Yes

Wireless AP - - - yes Yes Synchronous

interfaces ^- ^- ^yes ^yes ^Yes EoIP tunnels 1 unlimited unlimited unlimited unlimited PPPoE tunnels 1 200 200 500 unlimited PPTP tunnels 1 200 200 unlimited unlimited L2TP tunnels 1 200 200 unlimited unlimited VLAN interfaces 1 unlimited unlimited unlimited unlimited P2P firewall rules 1 unlimited unlimited unlimited unlimited NAT rules 1 unlimited unlimited unlimited unlimited HotSpot active

users ¹ ¹ ²⁰⁰ ⁵⁰⁰ ^unlimited RADIUS client - Yes yes yes Yes Queues 1 unlimited unlimited unlimited unlimited Web proxy - Yes yes yes Yes RIP, OSPF, BGP

protocols ^- ^Yes ^yes ^yes ^Yes Upgrade ^{configuration erased}

on upgrade ^Yes ^yes ^yes ^Yes

Berdasarkan Tabel 3.3, diketahui bahwa level MikroTik RouterOS yang dapat dipakai untuk VPN adalah level 3 sampai level 6 karena men-support EoIP

Tunnel. Fasilitas dalam MikroTik yang dapat digunakan untuk VPN adalah EoIP Tunnel.Aturan Sistem Level Lisensi MikroTik telah mengalami perubahan antara

lain :

 Aturan ini perlu diketahui karena wajib hukumnya jika ada ISP yang ingin membangun infrastruktur jaringan yang legal.

 Mulai bulan Agustus 2006, MikroTik melakukan pengubahan pada sistem perpanjangan lisensi, yang meliputi perubahan sistem masa berlaku free upgrade untuk routerOS.

 Sebelumnya, masa free upgrade untuk level 4 adalah 1 tahun, dan untuk level 5 dan 6 adalah 3 tahun. Sekarang, masa berlaku untuk level 4 adalah sepanjang versi mayor, plus versi mayor berikutnya. Jadi, jika seorang pelanggan membeli lisensi level 4 pada saat sedang rilis versi 3.xx, maka lisensi ini dapat diperpanjang hingga versi 4.xx.

 Untuk lisensi yang dibeli sebelumnya, di mana batas masa upgrade-nya setelah tanggal 14 Agustus 2005, akan tetap dapat di-upgrade hingga ke level 2.10 atau akan disebut versi 3.0. Sedangkan untuk new level 5 dan 6 (berlaku 3 tahun) maka masa upgrade-nya hingga versi 4.xx.

3.6.2 NAT dan Masquerade

Ketika client/pengguna mengakses internet, IP yang digunakan oleh client adalah IP private dan melalui gateway kemudian masuk ke jaringan publik. Jika IP yang digunakan client ketika paket melewati gateway masih menggunakan IP

private, maka balasan dari paket yang dikirimkan tidak akan sampai karena jaringan

internet tidak memiliki informasi routing ke jaringan private. Agar paket dapat dikirimkan dan balasan dapat diterima kembali, maka alamat IP harus ditranslasi ketika melewati router yang terhubung ke jaringan publik (NAT). Dengan NAT dan

Penggambaran sederhana tentang fungsi dari NAT dan Masquerade dapat dilihat pada Gambar 3.8, intinya NAT itu berfungsi untuk mentranslasikan IP Address.

Gambar 3.8 Penggambaran Proses NAT Secara Sederhana^[8]

Sebuah paket TCP terdiri dari header dan data.Header memiliki sejumlah

field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal

dan tujuan. Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP

address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port

asal (biasanya dipilih oleh mesin pengirim dari sekumpulan nomor port) dan nomor

port tujuan yang spesifik, misalnya port 80 (untuk web).

Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP

address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session

Router memodifikasi field MAC address asal & tujuan dalam header ketika

me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali. NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Router untuk disampaikan keluar, akan melakukan hal-hal sebagai berikut:

 Mencatat IP address dan port asal dalam tabel translasi

 Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid  Menetapkan nomor port khusus untuk paket yang dikirim keluar,

memasukkannya dalam tabel translasi dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.

Ketika paket balasan datang kembali, Router mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor

portdan IPaddress tujuan dengan IP address dan nomor port asal yang asli yang

digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju.Router memelihara isi tabel translasi selama koneksi masih terbuka. Ilustrasi tabel translasi pada proses NAT dapat dilihat pada Gambar 3.9.

Jaringan Internal

Gateway

Internet internal address:port external address:port

192.0.1.1:8080 167.205.19.33:8080

192.0.1.1:21 167.205.19.33:21

192.0.1.1:6667 167.205.19.33:6667

Gambar 3.9 Gambar Ilustrasi Tabel Translasi Dalam Proses NAT^[8]

NAT danMasquerade memiliki peran yang sama dalam sistem jaringan di mana keduanya sama-sama bertugas untuk mentranslasikan alamat IP dari private ke

public atau sebaliknya. Perbedaan yang mendasar antara NAT dan Masquerade

adalah tipe data alamat IP tujuan dan IP asal di mana NAT itu bertipe statis untuk pengalamat IP, sedangkan Masquerade betipe dinamis. Dengan kata lain, apabila kita ingin memindah komputer ke IP address lain maka IP tujuan perlu diganti secara manual pada setting NAT, sedangkanMasquerade bisa mengganti IP secara otomatis. Masquerade merupakan tipe addresstranslator yang sering dipakai untuk fasilitas DHCP (Dynamic Host Configuration Protocol).

DHCP adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan.Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua

komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

3.6.3 BandwithManagement

Bandwith Management merupakan suatu setting yang perlu dilakukan di

dalam settingRouter untuk mengatur penggunaan trafik Bandwidth.Dalam suatu jaringan yang terdiri dari banyak pengguna, bandwidth perlu diatur agas dapat digunakan secara merata.MikroTik memiliki 2 fasilitas untuk bandwidth management yaitu simple queue dan queue Tree. Masing-masing memiliki kekurangan dan kelebihan. Pada laporan kerja praktek ini yang akan dicoba adalah

simple queue.

Simple Queue sesuai dengan namanya juga cukup simple dalam

mengkonfigurasinya, namun di Simple Queue kita tidak bisa mengalokasikan

bandwith khusus untukICMP sehingga apabila pemakaian bandwidth di client sudah full, pingtimereply-nya akan naik dan bahkan RTO (Request Time Out).Berbeda

halnya dengan di Queue Tree, untuk setting-nya kita membutuhkan sedikit konsentrasi karena lumayan rumit bagi pemula.KelebihannyapadaQueue Tree, kita bisa mengalokasikan bandwidth ICMP sehingga walaupun bandwidth di client,

fullpingtime-nya pun masih stabil.

Kemudian mengenai cara menentukan IP Address yang akan digunakan untuk

4 BAB IV

IP ADDRESS DAN SUBNETTING

IP Address merupakan pengenal yang digunakan untuk memberi alamat pada tiap-tiap komputer dalam jaringan. Versi IP Address yang diadaptasi saat ini ada 2, yaitu IPv4 dan IPv6, sedangkan versi IP Address yang dipakai untuk simulasi VPN ini adalah IP versi 4.

Alamat IP versi 4 (sering disebut dengan Alamat IPv4) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296

host di seluruh dunia, jumlah host tersebut didapatkan dari 256 (didapatkan dari 8

bit) dipangkat 4sehingga nilai maksimal dari alamt IP versi 4 tersebut adalah 255.255.255.255 dimana nilai dihitung dari nol sehingga nilai nilai host yang dapat ditampung adalah 256x256x256x256=4.294.967.296 host. sehingga bila host yang ada diseluruh dunia melebihi kuota tersebut maka dibuatlah IP versi 6 atau IPv6.Contoh alamat IP versi 4 adalah 192.168.0.3.

Alamat IP versi 4 umumnya diekspresikan dalam notasi desimal bertitik (dotted-decimal notation), yang dibagi ke dalam empat buah oktet berukuran 8-bit. Dalam beberapa buku referensi, format bentuknya adalah T.U.V.W (Format IP: Oktet1.Oktet2.Oktet3.Oktet4). Karena setiap oktet berukuran 8-bit, maka nilainya berkisar antara 0 hingga 255 (meskipun begitu, terdapat beberapa pengecualian nilai

Dalam dokumen Laporan Kerja Praktek Virtual Private Network Dengan Ethernet Over Ip Tunneling Menggunakan Mikrotik (Halaman 47-56)