• Remote Site, Topologi ini terdiri dari satu VPN Server dan beberapa VPN Client. VPN Client berupa komputer-komputer yang harus menggunakan username dan password untuk terhubung ke VPN Server.
• Site to Site, Topologi ini terdiri dari bebarapa VPN Server yang saling terhubung. Adapun komputer-komputer client akan dapat saling berhubungan melalui VPN Server di masing-masing lokasi. VPN Server sering juga disebut dengan VPN Gateway.

Pada postingan kali ini akan dibahas konfigurasi PPTP baik pada Topologi Remote Site maupun Site to Site.

1. Remote Site
Skenario Jaringan
Untuk Skenario Jaringan pada Sub-bab Remote Site saya menggunakan Topologi Jaringan seperti berikut : 
Pada topologi diatas saya memiliki VPN Server dengan dua IP Address, yaitu 120.1.1.52/29 sebagai IP Public untuk terhubung ke internet dan 192.168.1.1/24 yang merupakan IP Private untuk Private Network. Baik VPN Server maupun VPN Client harus terhubung ke internet dan VPN Client harus sudah bisa terkoneksi ke IP Public dari VPN Server yaitu 120.1.1.52 bisa test menggunakan PING. Jadi nanti kita akan buat VPN-Client yang ada di Public Network 20.10.10.0/25 seolah-olah berada pada Private Network 192.168.1.0/24, itulah mengapa dinamakan Virtual Private Network (VPN).

Konfigurasi VPN-Server

• Pertama kita akan membuat PPP Secret yang berisikan username dan password yang akan digunakan pada VPN Client, untuk membuat PPP Secret bisa menggunakan command seperti berikut. 

Jika anda perhatikan command yang digunakan untuk membuat PPP Secret untuk PPTP ini hampir sama dengan PPPoE, perbadaannya hanya terletak pada parameter service=pptp yang merupakan layanan yang digunakan.

• Selanjutnya kita akan mengaktifkan Interface dari PPTP Server ini dengan command sebagai berikut.

• Sekarang kita harus mengaktifkan ARP Pada interface ether2 yang terhubung ke Private Network (192.168.1.0/24). Konfigurasi ARP juga penting dilakukan sehingga nantinya VPN Client dapat melakukan PING kepada komputer-komputer yang ada di jaringan lokal. Command untuk mengaktifakan ARP seperti berikut. 

Konfigurasi VPN-Client
Setelah  konfigurasi PPTP Server selesai  langkah selanjutnya adalah mempersiapkan VPN Client  untuk dapat terhubung ke PPTP Server. Pada konfiguarasi kali ini VPN-Client menggunakan sistem operasi windows 8.1 pro, untuk sistem operasi lain bisa menyesuaikan saja. Langkah-langkah untuk konfigurasinya sebagai berikut.

• Buka Control Panel > Network and Sharing Center, lalu klik 'Set up a new connection or network'.

•  Lalu pilih 'Connect to a workplace'.

•  Klik 'Use my Internet connection (VPN).

•  Masukkan IP Public dari VPN-Server yaitu 120.1.1.52, lalu klik Create.

•  Setelah itu tunggu beberapa saat sampai muncul seperti gambari berikut, pilih 'VPN Connection' lalu klik Connect.

• Maka akan ada kolom untuk username dan password untuk diisi. Berikan username dan password sesuai dengan konfigurasi PPP Secret sebelumnya. lalu klik OK.

• Jika sudah, VPN Connection akan ada keterangan Connected yang berarti VPN Client sudah terhubung ke VPN Server.

• Cek pada Network Connection akan ada adapter baru bernama 'VPN Connection'.

Pengujian Menggunakan PING dan Traceroute

• Untuk memastikan bahwa VPN Client sudah terhubung ke VPN Server kita bisa test PING ke komputer yang ada di Private Network dari VPN Server (192.168.1.254).

• Kita juga bisa traceroute ke Jaringan public untuk mengamati paket lewat gateway mana saja, bisa VPN Client traceroute ke www.google.com dan paket menggunakan Gateway 192.168.1.1 milik Router VPN Server, bukan dari IP Public milik VPN Client (20.10.10.40/25).

2. Site to Site
Skenario Jaringan
Untuk Skenario Jaringan pada Sub-bab Site to Site saya menggunakan Topologi Jaringan seperti berikut :
Pada topologi diatas Router Head-Office bertindak sebagi VPN Server dengan Branch-1 dan Branch-2 sebagai VPN Client. Untuk membangun koneksi ini diskenariokan bahwa local address yang akan digunakan Head-Office adalah 10.30.10.1 sedangkan untuk Branch-1 menggunakan 10.30.10.10 dan Branch-2  menggunakan 10.30.10.20. IP Address tersebut hanya akan digunakan untuk saling mengenal antara Router-router pada saat akan membuat tunnel.

Konfigurasi Head-Office (VPN Server)

• Seperti biasanya, yang pertama harus dipersiapkan adalah PPP Secret yang berisikan username dan password. Konfigurasi ini sama pada konfigurasi PPP Secret sebelumnya, perbedaannya hanya terletak pada parameter routes yang harus ditambahkan pada PPP Secret ini. Parameter routes terebut bertujuan untuk melakukan Routing Static ke setiap Private Network yang ada pada Router Branch-1 dan Branch-2. perintah yang dapat digunakan seperti berikut.

• Selanjutnya aktifkan juga Interface PPTP Server pada Router Head-Office dengan command seperti berikut.

Konfigurasi Branch-1 dan Branch-2 (VPN Client)
Untuk konfigurasi pada VPN Client, kita hanya manambahkan Interface PPTP-Client. dengan mamasukkan parameter username dan password sesuai dengan PPP Secret yang sudah dibuat sebelumnya, dan juga mengisikan parameter 'Connect-to=12.1.1.10' yang merupakan IP Public dari Router Head-Office (VPN Server). Command yang dapat digunakan untuk membuat Interface PPTP-Client sebagai berikut.

• Konfigurasi Interface PPTP-Client pada Router Branch-1

• Konfigurasi Interface PPTP-Client pada Router Branch-2

Monitoring Pada Router Head-Office (VPN Server)
Untuk memonitoring VPN Client yang sudah terkoneksi ke VPN Server caranya sama seperti Pada PPPoE Tunnel. Kita bisa memonitoring user yang aktif, interface PPTP, dan juga IP Address PPTP. Monitoring Pada VPN Server kurang lebih seperti berikut.
Konfigurasi Static Routing
Setiap Router harus dikonfigurasikan Static Routing agar komputer-komputer pada Private Network disetiap Router bisa saling terhubung. Konfigurasinya sama seperti konfigurasi static routing biasanya, namun bedanya disini kita menggunakan IP Address dari PPTP milik Router Head-Office (10.30.10.1) sebagai Gatewaynya.

Pada Router Head-Office (VPN Server) tidak perlu dikonfigurasikan Static Routing lagi karna kita sudah menggunakan parameter routes pada PPP Secret sebelumnya maka tabel routing untuk menghubungkan Private Network di Router Head-Office ke Private Network pada Router Branch-1 dan Branch-2 sudah ada secara dinamik. Kita bisa cek Tabel Routing pada Router Head-Office seperti berikut, perhatikan entry nomer 5 dan 6.
Untuk menghubungkan Private Network pada Router Branch-1 dan Branch-2 harus dikonfigurasikan Static Routing dengan menggunakan IP Address dari PPTP milik Router Head-Office (10.30.10.1). Berikut konfigurasi Static Routing pada kedua Router.

• Konfigurasi Static Routing pada Router Branch-1

• Konfigurasi Static Routing pada Router Branch-2

Pengujian Menggunakan Traceroute
Terakhir saya akan melakukan pengujian menggunakan tools Traceroute, saya akan Traceroute dari PC1 (172.30.1.2/24) yang berada pada Private Network di Head-Office ke PC2 (192.168.10.2/24) yang berada pada Private Network di Branch-1 dan PC3 (192.168.20.2/24) yang berada pada Private Network di Branch-2. Jika konfigurasi PPTP berhasil maka paket akan melewati IP dari PPTP milik Router Head-Office (10.30.10.1) dan bukan melewati IP Public Head-Office (12.1.1.10/29). Berikut Pengujian menggunakan Traceroute pada PC1.
PENUTUP
Oke lah sobat segitu dulu pembelajaran kita kali ini, semoga bisa bermanfaat dan mudah dimengerti. Postingan saya tersebut jauh dari kata 'SEMPURNA' jIka ada kesalahan pada postingan saya kali ini saya mohon maaf karna saya juga masih dalam tahap belajar. Jangan lupa berbagi ilmu yang kita bisa kepada orang lain agar kita bisa manjadi manusia yang bermanfaat. Salam sobat networkers.

TUNNEL OVERVIEW
Ketika sebuah perusahaan memiliki sebuah kantor cabang, biasanya perusahaan ingin agar kantor pusat dengan kantor cabang dapat saling interkoneksi, Dapat melakukan sharing, Bertukar data dan informasi, Dan masih banyak lainya. Masalah akan muncul ketika antara kantor cabang dan pusat berbeda Kota atau bahkan Negara, Tentunya akan memakan biaya yang mahal jika harus menarik kabel serat optic atau membangun Infrastruktur jaringan baru yang digunakan untuk menghubungkan antara kantor pusat dan kantor cabang. Dalam masalah ini untuk memecahkan masalah dengan ekonomis kita bisa menggunakan Tunnel.

PENGERTIAN PPP Dan PPPoE
Koneksi Point to Point Protocol (PPP) dapat digunakan untuk menghubungkan secara langsung satu perangkat dengan perangkat lainnya. Umunya digunakan untuk menghubungkan jaringan lokal ke Internet Service Provider (ISP). Tujuannya untuk membuat hubungan langsung atau face to face antara provider dengan client agar memudahkan manajemen jaringan dan memisahkan satu client dengan client lainnya. Point to Point Protocol over Ethernet (PPPoE) adalah pengembangan dari PPP. Perbedaannya terletak pada media dimana protocol ini diimplementasikan. PPP digunakan pada jaringan yang menggunakan serial Modem maupun GSM Modem, sedangkan PPPoE digunakan untuk membuat topologi PPP pada jaringan Ethernet, bisa dilihat arti namanya "over Ethernet" (di atas infrastruktur Ethernet).

KONFIGURASI PPPoE

A. Skenario dan Topologi Jaringan
Topologi jaringan yang akan kita gunakan adalah sebagai berikut :
Pada topologi tersebut kita punya satu Router mikrotik sebagai PPPoE Server (Access Concentrator) dan pada router tersebut kita memiliki dua buah Network yang mengarah ke Public Network dan Private Network. PPPoE Server akan kita jalankan pada Network 10.30.100.0/24 yang nantinya akan ada dua client yaitu Debian dan Windows sebagai PPPoE Client. Untuk tutorial PPPoE client pada postingan kali ini hanya untuk windows, adapun PPPoE client untuk Linux Debian akan saya bahas di postingan yang berbeda.

Karna pada skenario ini kita akan menghubungkan client ke internet maka kita harus konfigurasikan Router Mikrotik sebagai Internet gateway. Sobat bisa lihat postingan saya disini untuk mengoneksikan Router Mikrotik ke internet jika belum paham. Jika sudah paham silahkan sobat konfigurasi sendiri. Hasil Konfigurasi Intenet Gateway Mikrotik pada skenario diatas kurang lebih seperti berikut ini.
B. Konfigurasi PPPoE Server (Access Concesntrator)
1. Membuat IP Pool
Langkah pertama adalah membuat IP Pool, merupakan kumpulan IP Address  yang nantinya akan dibagikan dan digunakan kepada komputer client (PPPoE Client). Untuk konfigurasi IP Pool bisa dilihat command berikut :
Parameter "name=" sobat bisa isikan nama untuk kumpulan IP Address yang akan dibuat, dan pada Parameter "ranges=" isikan kisaran IP Address yang akan diberikan. Pada PPPoE ini kisaran IP Address yang akan diberikan ke Client bisa saja satu network dengan IP Pada router ataupun tidak, ini tidak menjadi masalah pada PPPoE.

2. Membuat PPP Profile 
Selanjutnya adalah membuat PPP Profile yang nantinya Profile ini memuat parameter-parameter yang nantinya akan digunakan oleh komputer Client. Konfigurasinya bisa lihat command berikut :
Parameter Local-adderss adalah IP Address pada interface Ether2, sedangkan remote-address adalah IP Address yang akan digunakan oleh PPPoE Client. Remote Address bisa menggunakan IP Pool yang tadi kita sudah buat. sebenarnya mikrotik sudah memiliki dua PPP Profile bawaan salah satunya bernama 'default' sobat bisa saja menggunakan profile ini jika mau, tapi juga dengan menambahkan parameter remote address dan local address pada profile tersebut.

3. Membuat PPP Secret
Setelah kita membuat PPP Profile sekarang kita akan membuat PPP Secret yang nantinya berisi username dan passoword yang akan digunakan untuk konfigurasi PPPoE Client. Untuk membuat PPP Secret sobat bisa lihat command berikut : 
Buat username dan password yang nantinya akan digunakan saat konfigurasi PPPoE client, berikan juga parameter "service=pppoe" yang merupakan service yang akan kita gunakan yaitu PPPoE.

4. Mengaktifkan Interface PPPoE Server.
Langkah terakhir adalah mengaktifkan PPPoE Server pada interface yang terhubung ke komputer client yaitu Ether2. Untuk mengaktifkan Interface PPPoE Server sobat bisa lihat command berikut : 
Berikan informasi interaface mana PPPoE Server akan diaktifkan pada parameter "interafce=" serta berikan juga service name untuk PPPoE Server yang akan diaktifkan. disini saya berikan nama "TKJSTUDIES-PPPoE".

C. Konfigurasi PPPoE Client
Sampai disini PPPoE Server telah dibuat sekarang saatnya kita menghubungkan client ke PPPoE Server. untuk konfigurasi PPPoE Client ini saya contohkan hanya pada client Windows untuk Konfigurasi PPPoE Client pada Linux Debian saya buat terpisah sobat bisa lihat disini. Berikut adalah cara konfigurasi Windows Sebagai PPPoE Client : 

1. Buka Control Panel > Network and Sharing Center, lalu klik "Set up a new connection or network" seperti gambar berikut.

2. Lalu Pilih "Connect to the Internet".

3. Pilih Broadband (PPPoE).

5. Setelah itu masukkan User name serta Password yang tadi kita konfigurasi pada PPPoE Server.
6. Maka akan ada interface baru yang terhubung ke PPPoE Server serta sudah terhubung, bisa dilihat gambar berikut.

7. Test koneksi jaringan lalu cek interface di CMD. Kita bisa test PING ke google.com dan pastikan client sudah mendapat akses internet. bisa juga cek IP Address dan interface dengan command ipconfig maka akan ada interface baru bernama 'PPP adapter Broadband Connection'.

D. Monitoring PPPoE
Jika client sudah terhubung ke PPPoE Server dan sudah mendapat akses internet kita sebagai admin jaringan bisa memonitoring client-client kita pada PPPoE Server sebagai berikut.
1. PPP Active
Untuk melihat user yang sedang aktif sobat bisa menggunakan command seperti berikut :

2. Cek IP Address
Sedikit berbeda dengan konfigurasi lain pada PPPoE akan ada IP Address dari interface yang baru yang baru pula yang akan menghubungkan antar PPPoE Server dan Client secara langsung. Untuk melihatnya bisa gunakkan command berikut : 
Cek IP Address PPPoE
Cek Interface PPPoE 


PENUTUP
Oke sobat begitulah KonfigurasiNya, Mudah bukan?? Kalau masih bingung tanyakan saya di kolom komen dan pastinya postingan saya ini jauh dari kata “Sempurna” maka dari itu kurang atau lebihNya saya mohon maaf. Semoga postingan saya tadi bermanfaat bagi sobat yang sedang belajar Konfigurasi PPPoE Pada Mikrotik RouterOS, Sobat bisa share postingan ini jika bermanfaat dan Jangan sungkan-sungkan untuk berbagi ilmu yang kita miliki ya sobat. Salam Sobat Networkers.

2. Konfigurasi Bridge
Konfigurasi Bridge kali ini kita akan menyatukan dua interface pada masing-masing Router yaitu di  Router M-CHR1 interface Local (ether2) dan interface tunnel (tunnel12) lalu pada Router M-CHR2 interface Local (ether2) dan interface tunnel (tunnel21) menjadi satu segmentasi jaringan. Atau ibaratnya kita akan menggabungkan dua interface tersebut menjadi satu interface lalu gabungan dari kedua interface tersebut saya akan beri nama menjadi interface  bridge1 pada kedua router tersebut. Agar nantinya kedua jaringan Local pada kedua Router (192.168.100.0/24) yang terpisah oleh internet bisa terhubung tanpa melewati jaringan internet.

Konfigurasi Bridge tersebut bisa dilihat seperti dibawah ini :
3. Konfigurasi IP Gateway
Pada skenario jaringan kali ini client berada pada jaringan Bridge dan agar semua client dapat mengakses Jaringan Internet dibutuhkan paling tidak satu IP Gateway untuk menghubungkan client ke luar jaringan. Maka dari itu saya akan berikan IP Address 192.168.100.1 untuk interface ether2 pada M-CHR1 sebagai Gateway dan juga DNS Resolver untuk jaringan 192.168.100.0/24. Jangan lupa berikan paramter "allow-remote-requests=yes" di M-CHR1 Agar Client bisa meresolv DNS dari router tersebut.

Berikut KonfigurasiNya :
4. Pengujian Pada Client
A. Konfigurasikan IP Address client, pastikan IP Address kedua Client dalam satu segment jaringan yaitu 192.168.100.0/24 karna kita berada pada jaringan bridge.
Berikut IP Address Pada client :
B. Test Koneksi antar client dengan tools PING, pastikan antar client sudah terhubung.
Berikut koneksi PING antar client :
C. Traceroute kedua Client, agar kita bisa memastikan paket icmp menggunakan jalur yang benar. Karna kedua Client sudah berada dalam satu jaringan bridge dan satu segment jaringan maka paket ICMP langsung sampai ke Client yang dituju yaitu dari tanpa harus melewati Gatewaynya , Berikut adalah Traceroute pada Client :
D. Pastikan Client bisa mengakses internet.
Yang terakhir pastinya kita harus pastikan juga semua Client sudah bisa mengakses jaringan Internet.
Sebagai contoh kita gunakan Test PING seperti berikut ini :

                Baca Juga: Cara Konfigurasi Per Connection Queue (PCQ) pada MikroTik
    
B. EoIP TUNNEL + STATIC ROUTING
SKENARIO JARINGAN
Pada sub-bab ini kita akan menggunakan topologi seperti berikut : 
  
Jadi untuk skenario ini saya memiliki dua jaringan yang berbeda yaitu 192.168.10.0/24 dan 192.168.20.0/24 kedua jaringan ini terpisah oleh internet dan saya akan menghubungkan kedua jaringan ini menggunakan EoIP Tunnel agar komunikasi antara kedua jaringan bisa berlangsung secara Private tanpa melewati jaringan internet. Berbeda dengan metode Bridge pada sub-bab sebelumnya yang mana kita tidak perlu menambahkan IP Address untuk interface tunnel, kali ini kita harus memberikan IP Address kepada masing-masing interface Tunnel di kedua Router karna kita akan menggunakan metode Static Routing untuk menghubungkan kedua jaringan.

Untuk konfigurasiNya kita hanya konfigurasi Static Routing seperti biasa dimana ada parameter Dst-Address dan Gateway, namun bedanya kali ini kita menggunakan IP Address pada interface Tunnel untuk parameter GatewayNya. Langkah-langkah konfigurasi bisa dilihat di bawah ini.

1. Konfigurasi IP Address Kedua Router
Konfigurasikan IP Address pada interface Local (ether2) dan interface tunnel. untuk IP Address interface masing-masing tunnel harus satu jaringan antara kedua router. Saya akan memberikan IP Address untuk interface Tunnel sesuai dengan topologi diatas, atau bisa lihat konfigurasi di bawah ini.
Berikut adalah konfigurasi IP AddressNya :
2. Koneksi Antar Interface Tunnel
Kita harus pastikan dulu IP Address Tunnel di kedua router sudah saling terhubung karna nantikNya IP Address ini (10.10.10.1/30 dan 10.10.10.2/30) akan kita gunakan sebagai Gateway pada Static Routing agar kedua jaringan nantinya nantinya bisa saling kenal.
Cek koneksi menggunakan PING : 
3. Konfigurasi Static Routing
Konfigurasikan Static Routing seperti biasa, dimana pada Network 192.168.10.0/24 menggunakan Dst-address 192.168.20.0/24 dan sebaliknya untuk Network 192.168.20.0/24 menggunakan Dst-address 192.168.10.0/24 dan pastikan Staic Routing menggunakan Gateway dar IP Address interface Tunnel sebagai GatewayNya, yang mana Network 192.168.10.0/24 menggunakan Gateway 10.10.10.2 dan Network 192.168.20.0/24 menggunakan Gateway 10.10.10.1. Untuk lebih jelas, Konfigurasi Static Routing ada dibawah ini.
Konfigurasi Static Routing seperti berikut ini :
4. Pengujian Pada Client
A. Konfigurasi IP Address Pada Client
Pastikan IP Address pada kedua Client berada pada jaringan yang berbeda sesuai dengan topologi yang ada atas tadi, karna kita menggunakan metode Static Routing untuk mengoneksikan kedua jaringan. Sobat bisa menggunakan IP Static maupun Dynamic untuk ClientNya.
IP Address pada Client sebagi berikut :
B.  Koneksi Antar Client
Kita bisa menggunakan tools PING dan Traceroute untuk memastikan antar Client sudah terhubung dan menggunakan jalur yang benar. Untuk Traceroute pastikan paket ICMP saat keluar jaringan menggunakan Gateway dan jalur yang benar  yaitu melewati IP Address Tunnel untuk memastikan bahwa komunikasi terjadi secara Private tanpa melewati Jaringan Internet. Seperti contoh traceroute di bawah sesuai dengan topologi di atas, Untuk network 192.168.10.0/24 menggunakan Gateway 192.168.10.1 serta melewati IP Address Tunnel 10.10.10.2 dan untuk Network 192.168.20.0/24 menggunakan Gateway 192.168.20.1 serta melewati IP Address Tunnel 10.10.10.1.
Test PING :
Traceroute :
C. Koneksi Jaringan Internet
Dan yang terakhir pastikan Client juga bisa terkoneksi ke Jaringan Internet.
Cek koneksi Internet dengan PING :
PENUTUP
Oke sobat begitulah KonfigurasiNya, Mudah bukan?? Kalau masih bingung tanyakan saya di kolom komen dan pastinya postingan saya ini jauh dari kata “Sempurna” maka dari itu kurang atau lebihNya saya mohon maaf. Semoga postingan saya tadi bermanfaat bagi sobat yang sedang belajar Konfigurasi EOIP Tunnel + Bridge & Static Routing  pada Mikrotik RouterOS, Sobat bisa share postingan ini jika bermanfaat dan Jangan sungkan-sungkan untuk berbagi ilmu yang kita miliki ya sobat. Salam Sobat Networkers.