Site to Site Koneksi dengan GRE Tunnel (Mikrotik)

GRE Tunnel ?

GRE (Generic Routing Encapsulation) adalah sebuah jenis tunnelling protocol yang dikembangkan oleh Cisco System. Protokol ini dapat melakukan enkapsulasi berbagai protokol yang dibuat untuk kebutuhan link virtual point-to point. Dimana ketika terdapat link tunnel yang down, maka semua trafik yang melewatinya akan terkena drop/blackhole. Nah, untuk mengatasi hal ini di  RouterOS ditambahakan sebuah fitur 'keepalive' pada GRE Tunnel. Dengan GRE Tunnel ini akan ditambahakn sebanyak 24 byte di packet header (4-byte gre header + 20-byte IP header).

Pada contoh kali ini saya akan membuat interkoneksi site to site menggunakan GRE Tunnel, topologi sudah saya lampirkan diatas

1. Kita masuk ke sisi site A, kita buat interface GRE Tunnel.

GRE Tunnel Site A

Atur name profile dari interface GRE Tunnel, Local Address isikan ip public router site A. Untuk Remote Address isikan ip public router site B. Uncheck Allow Fast Path karena saya tidak ingin membebani resource cpu yg terlalu tinggi nantinya, fungsi dari Allow Fast Path yaitu meneruskan paket tanpa banyak pengolahan di sisi kernel. Kemudian kita juga bisa melakukan konfigurasi pada parameter 'Keepalive'. Pada parameter ini seperti yang telah sedikit disinggung diatas tadi bahwa ketika link dari tunnel ini putus maka router akan menjaga interface tunnel tetap dalam keadaan running atau dalam kata lain flag (R) pada interface tersebut tetap ada selama nilai interval yang ditentukan. Secara default nilai dari parameter 'Keepalive' ini adalah 10s (Time Interval), 10 retries (Pengulangan).

Selanjutnya masuk ke router site B kita atur sama dengan profile GRE Tunnel di router site B, yang membedakan hanya di bagian local address dan remote address.

GRE Tunnel Site B

2. Pastikan kedua interface running

Site A

Site B

3. Selanjutnya saya beri ip address di kedua interface GRE Tunnel ini, fungsi dari ip address ini akan menjadi gateway sebagai salah satu syarat routing, karena saya akan menghubungkan Network local di kedua site. Atur ip addreess di kedua router masing-masing site dengan prefix /32

Router Site A

 Untuk network di router site A diisi dengan ip interface GRE Tunnel di site B, begitupun juga di router site B.

Router Site B

 4. Selanjutnya kita buat routing di kedua router agar Network Local bisa saling terhubung

Routing router site A

Routing router site B

 5. Kita coba ping network local di kedua router

Hasil ping dari router site A ke network local site B

Hasil ping dari router site B ke network local site A

Kesimpulan :
GRE Tunnel adalah salah satu alternatif tunneling site to site, GRE Tunnel juga dapat dikombinasikan dengan ipsec agar lebih secure dalam encrypt data maupun packet, Selain itu GRE Tunnel juga dapat di koneksikan menggunakan DNS, apabila ip public bersifat dynamic dengan memanfaatkan fitur ip cloud mikrotik.

Implementasi SSTP Mikrotik Server dan Client tanpa Certificate

SSTP ? 
SSTP (Secure Socket Tunneling protocol) adalah salah satu jenis vpn yg ada di mikrotik.
Fitur ini berjalan di protocol TCP dan port 443 sama dengan port https. ketika di scan trafik sstp akan berjalan di port 443 sama dengan https hal ini menjadikan sstp susah untuk di filter blok, karena ketika menutup port 443 pastinya service https juga akan mati.

Seperti ini topologi yang terkonsep :

1. Pastikan di kedua router site sudah terkonfigurasi basic terkoneksi ke internet dan lan sudah diset.

2. Kita buat SSTP Server di site A terlebih dulu. Konfigurasi tersebut ada di menu ppp > SSTP Server > kita enable dan pastikan default profile : default-encryption.

Disini ada parameter Certificate, fungsinya sama dengan certificate di service https. Tidak suatu keharusan harus menggunakan certificate apabila di kedua router site adalah mikrotik. Kita akan implementasikan kedua nya. kita konfigurasi dulu tanpa certificate

3. Kita buat user autentikasi SSTP di menu Secret. Kita atur name dan password, untuk service kita atur ke sstp. Jangan lupa setting local address dan remote address fungsinya adalah sebagai ip yang akan digunakan dalam koneksi SSTP. Pastikan juga profile default-encryption. Untuk penggunaan lebih dari 1 user bisa buat secret lebih dari 1.

 

4. Kita pindah di site B selaku SSTP Client, Masuk ke tab ppp > SSTP Client > atur connect to ke ip publik site A, atur juga user dan password autentikasi sesuai di Site A. untuk sementara kita belum menggunakan certificate maka bisa di hilangkan dulu centang di Verify Server Address From Certificate.

5. Pastikan ada flag R sebagai tanda bahwa sstp sudah terhubung

6. Apabila sudah terhubung dan berniat menghubungkan kedua LAN Site A dan B maka perlu adanya static route dikedia sisi router baik server dan client. Kita atur static route di sisi client terlebih dulu di menu Ip > Route > buat baru atur Dst. address diisi network lan site A dan Gateway isikan ip dari SSTP Server.

static route di sisi client site B

Selanjutnya kita menuju di sisi server kita buat juga static route dst address ip lan dari site B dan Gateway isikan ip dari SSTP client.

static route di sisi server siteA

7. kita test dengan ping dari LAN site A menuju ke LAN site B atau sebaliknya

Dari lan client ke lan server

Dari router server ke lan client

Kesimpulan : kita bisa akses dari dua network lan berbeda untuk kepentingan berbagi resource atau sebagai remote saja. SSTP digunakan sebagai alternatif apabila PPTP di blok oleh ISP.

Sekian Catatan saya hari ini. Apabila ada kesalahan dan kekurangan silahkan  koreksinya pasti saya tampung.
Semoga bermanfaat.

Implementasi Sederhana QOS dengan Fitur Burst Mikrotik

Apa itu Burst ? Burst adalah salah satu metode limitasi bandwidth dengan cara kerja memberikan bandwidth secara lebih untuk pemakaian dibawah limitasi tertentu, ketika penggunaan sudah melebihi limitasi tsb. otomatis bandwidth akan turun sesuai max limit yg telah di tetapkan.

Di Mikrotik, Burst terdiri dari 3 parameter yaitu :
1. Burst Limit : Nilai besaran bandwidth burst yang akan di peroleh user.
2. Burst Threshold : Nilai sebagai pembanding penggunaan rata-rata apakah diatas threshold atau dibawahnya
3. Burst Time : Rentang waktu router untuk menghitung rata-rata pemakaian

Cara kerja dari burst yaitu pada saat client download, router akan melakukan perhitungan rata-rata penggunaan user dalam 16 detik terakhir (burst time). Jika hasil rata-rata masih kurang dari Burst Threshold maka client mendapatkan bonus sampai Burst Limit. Jika rata-rata sama atau lebih besar dari Burst Threshold maka client tidak boleh burst dan bandwidth akan dilimit sesuai Max Limit.

Sebagai contoh, client mempunyai max limit 2Mbps dan ditambah dengan konfigurasi burst limit 4Mbps, burst threshold 1M, burst time 32.  Rumus perhitungan rata-rata penggunaan Client dari burst adalah (jumlah 16 detik terakhir / burst time) = "Hasil". "Hasil" tersebut yang menjadi acuan apakah lebih besar atau lebih kecil dari Burst Threshold.

Trafik burst limit

 1. Pertama kita set Parameter burst nya

Keterangan :
Max Limit (512k) : total bandwidth pasti yang akan diberikan ke client.
Burst limit : total bonus bandwidth yang akan diberikan ke client, nilai burst limit harus selalu diatas atau lebih besar dari Max Limit, apabila dibawah Max Limit, burst limit tidak ada fungsinya.
Burst Threshold : nilai acuan rata-rata yang akan menentukan client mendapatkan jatah burst atau tidak. Sebagai contoh apabila rata-rata pemakaian client diatas nilai burst threshold (1 M) maka client akan mendapatkan bandwidth sesuai Max Limit (512k). Apabila rata-rata pemakaian client dibawah nilai burst threshold (1M) maka client akan mendapatkan bandwidth sesuai Burst Limit (2 M)
Burst Time : Rentang waktu yang digunakan router untuk menghitunh rata-rata pemakaian client, untuk rumus menghitung threshold baca lagi diatas.

2. Kita uji dengan pemakain diatas burst threshold, bisa diliat dari trafik pemakaian client yg semula mendapat jatah 2M ketika sudah menggunakan pemakaian diatas burst threshold bandwidth yg diterima turun menjadi 512k

burst trafik

Kesimpulan : burst limit sangat berguna ketika memanage jaringan QOS dengan efektifitas bandwidth yg sangat komplek, karena bandwidth yang diberikan ke client ketika pemakaian wajar bisa mendapatkan bandwidth lebih besar dengan memanfaatkan kekosongan bandwidth yg tidak digunakan client lain. sementara client dengan pemakaian konstan diatas rata-rata akan terkontrol dengan baik oleh max-limit yang telah di set tanpa menganggu koneksi client lain.

Demikian catatan saya hari ini, apabila masih ada kesalahan mohon bantuannya untuk koreksi. 
Sekian Semoga Bermanfaat