Cara Konfigurasi EOIP Tunnel + Bridge & Static Routing Di MikroTik Router OS
Sunday, February 16, 2020
Halo semuanya!!! Salam sobat networkers... Bertemu lagi dengan saya di blog ini tentunya. Pada pertemuan kita kali ini kita akan belajar mengenai Mikrotik lagi nih sobat.. tepatNya tentang EoIP Tunnel. Sekarang sobat sekalian sudah tahu materi kita kali ini yaitu "EoIP Tunnel + Bridge & Static Routing. Jadi ada dua Sub-bab pada postingan kali ini. Tapi seperti biasa sebelum kita masuk ke konfigurasi utamanya mari kita bahas sedikit 'teori' dari Eoip Tunnel ini.
TUNNEL OVERVIEW
Ketika sebuah perusahaan memiliki sebuah kantor cabang, biasanya perusahaan ingin agar kantor pusat dengan kantor cabang dapat saling interkoneksi, Dapat melakukan sharing, Bertukar data dan informasi, Dan masih banyak lainya. Masalah akan muncul ketika antara kantor cabang dan pusat berbeda Kota atau bahkan Negara, Tentunya akan memakan biaya yang mahal jika harus menarik kabel serat optic atau membangun Infrastruktur jaringan baru yang digunakan untuk menghubungkan antara kantor pusat dan kantor cabang. Dalam masalah ini untuk memecahkan masalah dengan ekonomis kita bisa menggunakan Tunnel. {Reference}
Baca:Cara Konfigurasi Per Connection Queue (PCQ) pada MikroTik
PENGERTIAN EOIP TUNNEL
Ethernet Over IP (EoIP) Merupakan protocol pada Mikrotik RouterOS yang berfungsi untuk membangun sebuah
Network Tunnel (Terowongan) antar MikroTik router di atas sebuah koneksi TCP/IP. EoIP merupakan protokol
proprietary MikroTik (support juga di linux tetapi harus di-compile manual). Maka
untuk menggunakan fitur ini, router di
Head Office dan router di Branch Office harus sama - sama menggunakan router MikroTik.
EoIP menggunakan Protocol GRE (RFC1701). {Reference}
Nanti EOIP ini akan membuat tunnel (terowongan) yang melewati jaringan internet untuk menghubungkan dua atau lebih router. Tidak hanya di Internet, EoIP ini pun dapat Anda terapkan pada jaringan lokal (private), Selama jaringan tersebut adalah jaringan TCP/IP.
PREREQUISITES
1. Koneksi Internet
Karena pada skenario tunnel ini kedua jaringan yang akan kita koneksikan terpisah ke internet dan EoIP ini akan membuat terowongan (tunnel) melewati jaringan internet maka kita butuh koneksi internet pada kedua router kecuali jaringan EoIP Tunnel yang sobat buat berada pada jaringan Private karna EoIP Tunnel ini juga bisa dibangun pada jaringan Local/Private. Untuk cara menghubungkan router mikrotik sobat bisa baca postingan saya sebelumnya di sini. Pada Skenario Jaringan kali ini saya menggunakan dua Mikrotik RouterOS yang saya beri nama M-CHR1 dan M-CHR2. Berikut adalah contoh konfigurasi untuk menghubunkan kedua router ke internet.
Router M-CHR1 :
Router M-CHR2 :
2. Koneksi IP Public kedua Router
Karna nantinya EoIP Tunnel ini menggunakan parameter "remote-address=" yaitu IP Address Public (IP Address yang diberikan ISP) dari router yang akan kita koneksikan Tunnel, maka kita harus pastikan terlebih dahulu kedua IP Public antar Router sudah terhubung.
Kita bisa cek koneksi IP Public kedua router dengan PING seperti berikut ini :
Nanti EOIP ini akan membuat tunnel (terowongan) yang melewati jaringan internet untuk menghubungkan dua atau lebih router. Tidak hanya di Internet, EoIP ini pun dapat Anda terapkan pada jaringan lokal (private), Selama jaringan tersebut adalah jaringan TCP/IP.
PREREQUISITES
1. Koneksi Internet
Karena pada skenario tunnel ini kedua jaringan yang akan kita koneksikan terpisah ke internet dan EoIP ini akan membuat terowongan (tunnel) melewati jaringan internet maka kita butuh koneksi internet pada kedua router kecuali jaringan EoIP Tunnel yang sobat buat berada pada jaringan Private karna EoIP Tunnel ini juga bisa dibangun pada jaringan Local/Private. Untuk cara menghubungkan router mikrotik sobat bisa baca postingan saya sebelumnya di sini. Pada Skenario Jaringan kali ini saya menggunakan dua Mikrotik RouterOS yang saya beri nama M-CHR1 dan M-CHR2. Berikut adalah contoh konfigurasi untuk menghubunkan kedua router ke internet.
Router M-CHR1 :
Router M-CHR2 :
2. Koneksi IP Public kedua Router
Karna nantinya EoIP Tunnel ini menggunakan parameter "remote-address=" yaitu IP Address Public (IP Address yang diberikan ISP) dari router yang akan kita koneksikan Tunnel, maka kita harus pastikan terlebih dahulu kedua IP Public antar Router sudah terhubung.
Kita bisa cek koneksi IP Public kedua router dengan PING seperti berikut ini :
A. EoIP TUNNEL + BRIDGE
SKENARIO JARINGAN
Pada Sub-Bab ini kita akan mengkonfigurasi EOIP TUNNEL dengan topologi sebagai berikut :
Jadi pada topologi kali ini kita memiliki dua Router dan memiliki IP Address Local/Private masing-masing 192.168.100.0/24 yang terpisah dengan internet, dan kedua IP Address private tersebut pada kedua router kita akan bridge menjadi satu segmentasi jaringan dengan menggunakan jalur EoIP Tunnel ini. Nanti kita membuat Interface EoIP Tunnel pada Router M-CHR1 dan M-CHR2.
KONFIGURASI
1. Membuat Interface EoIP Tunnel Pada Kedua Router
Untuk membuat Interface EoIP Tunnel ini kita bisa gunakan command seperti berikut ini :
Yang perlu diperhatikan dari command tadi adalah parameter "remote-address=" dan juga "tunnel-id=". Jadi pada router M-CHR1 parameter "remote-address=120.30.40.13" itu adalah IP Address Public dari M-CHR2. Begitu juga sebaliknya, pada M-CHR2 berikan paramter "remote-address=110.10.20.4" yang merupakan IP Address public dari router M-CHR1. Untuk paramter "tunnel-id=0" ini bisa berikan id bebas yang terpenting id tersebut harus sama antara kedua router yang akan dikoneksikan dengan EoIP Tunnel ini. Adapun parameter "name=" itu kita bisa bebas memberi namanya.
2. Konfigurasi BridgeSKENARIO JARINGAN
Pada Sub-Bab ini kita akan mengkonfigurasi EOIP TUNNEL dengan topologi sebagai berikut :
Jadi pada topologi kali ini kita memiliki dua Router dan memiliki IP Address Local/Private masing-masing 192.168.100.0/24 yang terpisah dengan internet, dan kedua IP Address private tersebut pada kedua router kita akan bridge menjadi satu segmentasi jaringan dengan menggunakan jalur EoIP Tunnel ini. Nanti kita membuat Interface EoIP Tunnel pada Router M-CHR1 dan M-CHR2.
KONFIGURASI
1. Membuat Interface EoIP Tunnel Pada Kedua Router
Untuk membuat Interface EoIP Tunnel ini kita bisa gunakan command seperti berikut ini :
Yang perlu diperhatikan dari command tadi adalah parameter "remote-address=" dan juga "tunnel-id=". Jadi pada router M-CHR1 parameter "remote-address=120.30.40.13" itu adalah IP Address Public dari M-CHR2. Begitu juga sebaliknya, pada M-CHR2 berikan paramter "remote-address=110.10.20.4" yang merupakan IP Address public dari router M-CHR1. Untuk paramter "tunnel-id=0" ini bisa berikan id bebas yang terpenting id tersebut harus sama antara kedua router yang akan dikoneksikan dengan EoIP Tunnel ini. Adapun parameter "name=" itu kita bisa bebas memberi namanya.
Konfigurasi Bridge kali ini kita akan menyatukan dua interface pada masing-masing Router yaitu di Router M-CHR1 interface Local (ether2) dan interface tunnel (tunnel12) lalu pada Router M-CHR2 interface Local (ether2) dan interface tunnel (tunnel21) menjadi satu segmentasi jaringan. Atau ibaratnya kita akan menggabungkan dua interface tersebut menjadi satu interface lalu gabungan dari kedua interface tersebut saya akan beri nama menjadi interface bridge1 pada kedua router tersebut. Agar nantinya kedua jaringan Local pada kedua Router (192.168.100.0/24) yang terpisah oleh internet bisa terhubung tanpa melewati jaringan internet.
Konfigurasi Bridge tersebut bisa dilihat seperti dibawah ini :
3. Konfigurasi IP Gateway
Pada skenario jaringan kali ini client berada pada jaringan Bridge dan agar semua client dapat mengakses Jaringan Internet dibutuhkan paling tidak satu IP Gateway untuk menghubungkan client ke luar jaringan. Maka dari itu saya akan berikan IP Address 192.168.100.1 untuk interface ether2 pada M-CHR1 sebagai Gateway dan juga DNS Resolver untuk jaringan 192.168.100.0/24. Jangan lupa berikan paramter "allow-remote-requests=yes" di M-CHR1 Agar Client bisa meresolv DNS dari router tersebut.
Berikut KonfigurasiNya :
4. Pengujian Pada Client
A. Konfigurasikan IP Address client, pastikan IP Address kedua Client dalam satu segment jaringan yaitu 192.168.100.0/24 karna kita berada pada jaringan bridge.
Berikut IP Address Pada client :
B. Test Koneksi antar client dengan tools PING, pastikan antar client sudah terhubung.
Berikut koneksi PING antar client :
C. Traceroute kedua Client, agar kita bisa memastikan paket icmp menggunakan jalur yang benar. Karna kedua Client sudah berada dalam satu jaringan bridge dan satu segment jaringan maka paket ICMP langsung sampai ke Client yang dituju yaitu dari tanpa harus melewati Gatewaynya , Berikut adalah Traceroute pada Client :
D. Pastikan Client bisa mengakses internet.
Yang terakhir pastinya kita harus pastikan juga semua Client sudah bisa mengakses jaringan Internet.
Sebagai contoh kita gunakan Test PING seperti berikut ini :
Baca Juga: Cara Konfigurasi Per Connection Queue (PCQ) pada MikroTik
B. EoIP TUNNEL + STATIC ROUTING
SKENARIO JARINGAN
Pada sub-bab ini kita akan menggunakan topologi seperti berikut :
Jadi untuk skenario ini saya memiliki dua jaringan yang berbeda yaitu 192.168.10.0/24 dan 192.168.20.0/24 kedua jaringan ini terpisah oleh internet dan saya akan menghubungkan kedua jaringan ini menggunakan EoIP Tunnel agar komunikasi antara kedua jaringan bisa berlangsung secara Private tanpa melewati jaringan internet. Berbeda dengan metode Bridge pada sub-bab sebelumnya yang mana kita tidak perlu menambahkan IP Address untuk interface tunnel, kali ini kita harus memberikan IP Address kepada masing-masing interface Tunnel di kedua Router karna kita akan menggunakan metode Static Routing untuk menghubungkan kedua jaringan.
Untuk konfigurasiNya kita hanya konfigurasi Static Routing seperti biasa dimana ada parameter Dst-Address dan Gateway, namun bedanya kali ini kita menggunakan IP Address pada interface Tunnel untuk parameter GatewayNya. Langkah-langkah konfigurasi bisa dilihat di bawah ini.
1. Konfigurasi IP Address Kedua Router
Konfigurasikan IP Address pada interface Local (ether2) dan interface tunnel. untuk IP Address interface masing-masing tunnel harus satu jaringan antara kedua router. Saya akan memberikan IP Address untuk interface Tunnel sesuai dengan topologi diatas, atau bisa lihat konfigurasi di bawah ini.
Berikut adalah konfigurasi IP AddressNya :
2. Koneksi Antar Interface Tunnel
Kita harus pastikan dulu IP Address Tunnel di kedua router sudah saling terhubung karna nantikNya IP Address ini (10.10.10.1/30 dan 10.10.10.2/30) akan kita gunakan sebagai Gateway pada Static Routing agar kedua jaringan nantinya nantinya bisa saling kenal.
Cek koneksi menggunakan PING :
3. Konfigurasi Static Routing
Konfigurasikan Static Routing seperti biasa, dimana pada Network 192.168.10.0/24 menggunakan Dst-address 192.168.20.0/24 dan sebaliknya untuk Network 192.168.20.0/24 menggunakan Dst-address 192.168.10.0/24 dan pastikan Staic Routing menggunakan Gateway dar IP Address interface Tunnel sebagai GatewayNya, yang mana Network 192.168.10.0/24 menggunakan Gateway 10.10.10.2 dan Network 192.168.20.0/24 menggunakan Gateway 10.10.10.1. Untuk lebih jelas, Konfigurasi Static Routing ada dibawah ini.
Konfigurasi Static Routing seperti berikut ini :
4. Pengujian Pada Client
A. Konfigurasi IP Address Pada Client
Pastikan IP Address pada kedua Client berada pada jaringan yang berbeda sesuai dengan topologi yang ada atas tadi, karna kita menggunakan metode Static Routing untuk mengoneksikan kedua jaringan. Sobat bisa menggunakan IP Static maupun Dynamic untuk ClientNya.
IP Address pada Client sebagi berikut :
B. Koneksi Antar Client
Kita bisa menggunakan tools PING dan Traceroute untuk memastikan antar Client sudah terhubung dan menggunakan jalur yang benar. Untuk Traceroute pastikan paket ICMP saat keluar jaringan menggunakan Gateway dan jalur yang benar yaitu melewati IP Address Tunnel untuk memastikan bahwa komunikasi terjadi secara Private tanpa melewati Jaringan Internet. Seperti contoh traceroute di bawah sesuai dengan topologi di atas, Untuk network 192.168.10.0/24 menggunakan Gateway 192.168.10.1 serta melewati IP Address Tunnel 10.10.10.2 dan untuk Network 192.168.20.0/24 menggunakan Gateway 192.168.20.1 serta melewati IP Address Tunnel 10.10.10.1.
Test PING :
Traceroute :
C. Koneksi Jaringan Internet
Dan yang terakhir pastikan Client juga bisa terkoneksi ke Jaringan Internet.
Cek koneksi Internet dengan PING :
PENUTUP
Oke sobat begitulah KonfigurasiNya, Mudah bukan?? Kalau masih bingung tanyakan saya di kolom komen dan pastinya postingan saya ini jauh dari kata “Sempurna” maka dari itu kurang atau lebihNya saya mohon maaf. Semoga postingan saya tadi bermanfaat bagi sobat yang sedang belajar Konfigurasi EOIP Tunnel + Bridge & Static Routing pada Mikrotik RouterOS, Sobat bisa share postingan ini jika bermanfaat dan Jangan sungkan-sungkan untuk berbagi ilmu yang kita miliki ya sobat. Salam Sobat Networkers.
0 comments