Pages

Saturday, February 16, 2013

Cara Instal MIKROTIK OS (VPN)

 

* PC minimal Pentium II minimal RAM 64
* Siapkan 2 ethernet, satu ethernet ke arah Firewall dan 1 lagi ke Network yang akan dituju dr Internet via VPN.
* Siapkan CDROM untuk install (ini salah satu cara selain lewat Net Install dan Flashdisk belajar ndiri buat PR)
* Burn Source CD Mikrotik OS masukan ke CDROM
* Boot dari CDROM
* Ikuti lah petunjuk penginstallan
* Install paket-paket utama seperti System, PPP (untuk PPTP), Advanced Tools, Routing, Security.
* Setelah semua paket yang dibutuhkan diinstall maka untuk menginstallnya tekan “I”.
* Estimasi penginstallan 5-10 menit, jika penginstallan melebih waktu 15 menit, maka proses tersebut mengalami kegagalan, lakukan booting dan install kembali.
* Apabila install berhasil maka PC akan restart dan masuk ke menu login mikrotik.
Configure Mikrotik OS (untuk VPN / PPTP)
- Login dengan Default User : Username : admin
Password : gak usah diisi langsung ENTER saja
- ketik “/setup”
- pilih untuk setup networknya .. ikuti petunjuk yang ada .. coba aja jangan takut .. gak hamil kok
- Sesuaikan IP addressnya dengan Network ID IP PC / Server tempat backup konfigurasi Mikrotik Sebelumnya agar bisa di-FTP (ini klo udah pernah install dan di-backup configurasinya)
- test ping ke IP PC / Server backup bila normal .. maka siap melakukan restore.
Restore Configurasi
- FTP dulu ke mikrotik dengan IP, User dan password sesuai configurasi sebelumnya.
- setelah masuk ketik “bin” trus ENTER untuk mode binary
- kemudian ketik “put FILE_BACKUP_MIKROTIK” trus enter .. kuduna mah sukses (NOTE: sebelum melakukan FTP, harus ada di folder tempat si file backup berada).
- ketik “quit” untuk kluar
- di PC / Server tempat backup-an mikrotik, buka Internet Explorer trus ketikan dah disitu “IP_ADDRESS_MIKROTIK_ELU”
- download program WINBOX.EXE di Web yang terbuka (klik aja gambar Winbox-nya).
- Setelah download kelar .. klik 2 kali tu downloadan .. klo normal akan muncul si WINBOX
- ketikin di WINBOX, IP ADDRESS mikrotik lu, username ma passwordnya trus CONNECT
- Setelah berhasil masuk .. klik di FILE .. kemudian pilih File yang ada .. klik “RESTORE”
- DONE –> reboot MIKROTIk (Klik SYSTEM –> SHUTDOWN –> REBOOT)
Backup Configurasi

- Sebaiknya setiap malam konfigurasi Mikrotik di backup agar tidak bingung bila ada masalah dengan masuk ke FILE di WINBOX
- Hapus backup sebelumnya (pastikan sudah dibackup), dan setelah kosong klik tombol BACKUP.
- buka START –> RUN –> CMD di PC yang akan jadi tempat backup
- masuk ke folder tempat file backup mo ditaruh (contoh “d:” kemudian “cd MikrotikBckup”)
- ftp ke Mikrotik (misal :”ftp IP_MIKROTIK_ELU” trus ENTER)
- masukin User dan password
- setelah masuk.. maka masuk ke mode BIN dengan cara ketik “bin” trus ENTER.
- ketik “ls” untuk menampilkan isi backup
- ketik “get NAMA_FILE_BACKUP” Trus ENTER untuk mengambilnya.
- ketik “QUIT” untuk kluar
Firewall Rules di Mikrotik

- Di WINBOX, Klik IP –> Firewall –> SOURCE NAT
- Di tabel Source NAT, add :
Masquerade packet dr SOURCE NETWORK_ID_LAN/NETMASK_LAN ke DESTINATION NETWORK_ID_YANG_DITUJU/NETMASK_YANG_DITUJU dengan OUTGOING INTERFACE-nya adalah nama interface yang dipake buat ke DESTINATION(lihat di bagian IP –> ADDRESS)
Mengaktifkan PPTP Server

- di WINBOX, klik INTERFACE –> SETTING –> PPTP Server
- Setelah muncul tabel PPTP Server maka enable-kan, seluruh parameter default, dan check seluruh authentication yang ada (agar tidak ribet nyetting security di client PPTP).
- buat IP POOL yang berperan memberikan IP Dynamic pada setiap koneksi PPTP yang masuk dan berhasil konek dengan cara :
a. klik IP –> POOL, klik tanda “+” dan berikan NAMA serta masukkkan network atau range IP.
b. klik OK,
- buat USER PPTP dengan cara :
a. klik PPP –> Profiles, edit profile defaultnya dengan klik 2 kali (mo nambah juga gak papa, cuman biar gak ribet aja hehe)
b. masukkan LOCAL ADDRESS dengan IP ADDRESS yang dipegang oleh interface yang terhubung ke MESIN FIREWALL
c. drop down menu REMOTE ADDRESS dan pilih nama IP POOL yang udah dibuat (makanya IP POOL-nya gw duluin biar gak ditanya hehehe)
d. klik APPLY –> OK
e. klik SECRETS, NAME : isi dengan USERNAME dan PASSWORD untuk CLIENT
f. Masih di SECRETS, bagian SERVICE : pilih PPTP
g. Masih di SECRETS juga, jika diinginkan client hanya dial VPN dr IP public tertentu maka bagian CALLER ID diisi dengan IP PUBLIC Client tersebut (bisanya untuk kasus client adalah ISP atau Corporate Laen, untuk monitoring).
h. Jika ada kasus client menggunakan IP address LOCAL yang sama dengan IP Address yang didapat dari PPTP (biasanya client di Internet gedung atau perusahaan) maka jika koneksi VPN sudah ESTABLISH dan masih belum bisa ping, di bagian REMOTE ADDRESS untuk SECRETS dari user bersangkutan harus diisi dengan IP ADDRESS diluar dr range IP POOL tapi masih dalam satu network, kemudian tambahkan routing DEFAULT di PC CLIENT tersebut.

Ilmu ini hanya sedikit sekali dari yang ada Mari belajar
dan semoga bermanfaat 

Next
Prev Post
Previous
Next Post
Unknown

About Unknown

Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

2 comments:
Write comments
  1. UnknownFebruary 17, 2013 at 12:59 AM

    Nice artikel sob

    visit and comment
    http://zona-dikhy.blogspot.com

    ReplyDelete

Get updates in your email box

Complete the form below, and we'll send you our recent update.

Deliver via FeedBurner
© Copyright 2016 Dunia Teknologi. Powered by Google.Inc.