Remote Mikrotik Dengan VPN

Daftar Isi
Topologi
Mendaftar
Membeli Tunnel Coin
Order VPN
Mengonfigurasi Mikrotik

Cara yang umum untuk mengakses Mikrotik dari jarak jauh (melalui internet) adalah dengan IP public. Karena semakin sulit dan mahalnya mendapatkan IP public, maka diperlukan solusi alternative, dan salah satunya adalah dengan VPN. Artikel ini akan menjelaskan care remote Mikrotik dengan VPN.


Topologi

Berikut adalah topologi remote Mikrotik dengan VPN.

Remote Mikrotik Dengan VPN

Keterangan gambar:

  1. VPN adalah singkatan dari Virtual Private Network, yang artinya jaringan virtual pribadi. Disebut virtual karena bukan berbentuk fisik, tapi berbentuk layanan. Disebut pribadi (private) karena hanya pengguna tertentu saja saja yang menggunakan. VPN disebut juga jaringan dalam jaringan. Jaringan pertama adalah Internet. Jaringan kedua, terletak di dalam jaringan internet, adalah VPN.
  2. “VPN Server” dan layanan VPN disediakan oleh pihak ketiga.
  3. Yang terhubung melalui VPN adalah “VPN Server” dan “Mikrotik”, artinya “Mikrotik” bertindak sebagai VPN Client.
  4. “Router A” dan “Router B” mengindikasikan bahwa “Mikrotik” dan “NB WinBox” tidak terhubung langsung ke internet, tapi berada di belakang router.
  5. “Mikrotik” mempunyai dua alamat IP
    • Alamat IP untuk terhubung ke internet, yaitu 192.168.0.99
    • Alamat IP untuk terhubung ke “VPN Server”, yaitu 10.56.138.103
  6. “VPN Server” mempunyai dua alamat IP
    • “IP WAN: Unknown” artinya diasumsikan bahwa “VPN Server” langsung terhubung ke internet (bukan dibelakan router). Alamat IP ini tidak diketahui oleh pengguna, dan memang tidak perlu diketahui karena tidak diperlukan dalam konfigurasi.
    • Alamat IP VPN untuk terhubung ke “Mikrotik” sebagai VPN Client, yaitu 116.90.80.122.
  7. Di dalam komputer “NB Winbox”, terinstal aplikasi WinBox.
  8. URL “id-32.hostddns.us:7704” digunakan oleh aplikasi WinBox untuk terhubung ke “Mikrotik”.

 

Urutan prosesnya adalah berikut

  1. Aplikasi WinBox menghubungi ke “VPN Server” dengan URL “id-32.hostddns.us:7704”
  2. Dari port 7704, “VPN Server” mengetahui bahwa paket data harus diteruskan ke
    • VPN Client dengan alamat IP 10.56.138.103
    • Port 8291

 

Untuk mengonfigurasi akses remote dengan VPN ini, informasi yang diperlukan adalah berikut:

NoNamaSumber
1URL dan Port untuk WinBox untuk terhubung ke VPN Server. Contoh: id-32.hostddns.us:7704Ditentukan oleh penyedia jasa VPN
2Alamat IP VPN Server. Contoh: 116.90.80.122Ditentukan oleh penyedia jasa VPN
3Alamat IP VPN Client. Contoh: 10.56.138.103Ditentukan oleh penyedia jasa VPN
4Port yang akan di-remote. Contoh: 8291Ditentukan oleh pengguna


Salah satu penyedia jasa VPN ini adalah FreeDDNS. Layanan VPN ini adalah berbayar tapi dengan tarif Rp. 2000 / bulan untuk satu VPN. Untuk pengguna baru, akan mendapatkan gratis saldo Rp. 2000. Jika ada 5 Mikrotik yang akan di-remote, maka akan diperlukan 5 VPN. Pengguna harus mendaftar dulu di website FreeDDNS sebelum dapat menggunakan layanan VPN.

Baca juga artikel lain tentang cara remote Mikrotik dengan VPN di Akses Mikrotik Jarak Jauh Tanpa IP Public


Mendaftar

Berikut adalah langkah-langkahnya

  1. Buka https://www.hostddns.us/
  2. Klik “Daftar Gratis”
    Remote Mikrotik Dengan VPN
  3. Isi data
    Remote Mikrotik Dengan VPN

    Contoh:
    Remote Mikrotik Dengan VPN
  4. FreeDDNS akan mengirimin email verifikasi ke email yang didaftarkan oleh pengguna. Buka link yang ada di email verifikasi untuk mengonfirmasi bahwa email yang didaftarkan adlah benar milik pengguna.
    Remote Mikrotik Dengan VPN

 

Membeli Tunnel Coin

Harga 1 Coin setara dengan IDR1, dan minimal pembelian ialah sebanyak ₵ 10.000 (IDR10.000)
Beli Coin diatas jam 12 malam, akan diproses 8/10 pagi
For Paypal Rate, 10.000 coin equal to 1$

Berikut adalah langkah-langkahnya

  1. Buka menu “Buy Tunnel Coin”
    Remote Mikrotik Dengan VPN
  2. Isi data pembelian
    Remote Mikrotik Dengan VPN
  3. Pilih cara pembayaran. Dalam contoh ini, yang dipilih adalah DANA karena sudah diketahui tidak ada biaya administrasi.
    Remote Mikrotik Dengan VPN
  4. Di contoh ini, pilih 10000 Coin.
    Remote Mikrotik Dengan VPN
  5. Hasil
    Remote Mikrotik Dengan VPN
  6. Buka menu “Buy Tunnel Coin”
    Remote Mikrotik Dengan VPN
  7. Buka “Bayar”
    Remote Mikrotik Dengan VPN
  8. Berikut adalah account DANA
    Remote Mikrotik Dengan VPN
  9. Setelah pembayaran, status Coin berubah ke “Bayar”
    Remote Mikrotik Dengan VPN

 

Order VPN

Langkah berikutnya adalah memesan layanan VPN. Berikut adalah langkah-langkahnya

  1. Buka menu “Order VPN”
  2. Isi data order


    Isi “VPN Server”, pilih server VPN yang diinginkan. 


    Keterangan gambar:
    – “ID” dan “SG” adalah lokasi server, yaitu Indonesia dan Singapura.
    – Angka “5” dalam “SG5” artinya bahwa di Singapura ada ada lebih dari satu server, dan “SG5” adalah dari salah satunya.
    – “2000 Coin” adalah tarif server per bulan. Satu Coin adalah 1 Rupiah, sehingga “2000 Coin” adalah “2000 Rupiah”

    Misal yang dipilih adalah server Indonesia.

    Isi “User name” dan “Password” yang akan digunakan oleh Mikrotik untuk terhubung ke server VPN Server. Mikrotik akan bertindak sebagai VPN Client.

    Isi “Port for Remote” dengan nomor Port di Mikrotik yang akan diakses dari jarak jauh. Aplikasi yang akan dipakai untuk mengakses adalah Winbox. Di Mikrotik, nomor Port yang dipakai oleh Mikrotik adalah port 8291.

    Aktifkan “Perpanjang Otomatis”. Setting ini sangat membatu karena pengguna tidak perlu mengingat-ingat tanggal layanan VPN akan kadaluwarsa. Pengguna cukup menyimpan uang sebagai deposit, misalkan untuk satu tahun.

    Hasil pengisian data adalah berikut:

3. Terakhir, klik “Create”.


Berikut adalah untuk mendapatkan Informasi detil VPN yang sudah dibuat, yang diperlukan untuk mengonfigurasi Mikrotik. FreeDDNS juga menyediakan script untuk mengonfigurasi Mikrotik lebih cepat. Berikut adalah langkah-langkahnya:

  1. Buka menu “List VPN”
  2. Buka “Manage”
  3. Informasi untuk mengonfigurasi Mikrotik


    Berikut adalah script untuk mengonfigurasi Mikrotik:

    /interface ovpn-client add connect-to=id-32.hostddns.us name=vpn1324@tunnel.id password=abc1324 user=vpn1324@tunnel.id comment=id-32.hostddns.us:7704<->8291

 

Mengonfigurasi Mikrotik

Konfigurasi Mikrotik dengan menggunakan script yang didapat dari FreeDDNS.

Pertama, login ke Mikrotik, kemudian buka menu “New Terminal”.


Kemudian copy script konfigurasi dan paste di halaman New Terminal, kemudian tekan Enter untuk mengeksekusi script tersebut.


Di “Interface List”, terdapat interface baru. Klik dua kali padi interface tersebut untuk membukanya.

Klik “Apply” untuk menghubungkan Mikrotik ke VPN Server. Pastikan nilai status adalah “Connected”.


Alamat IP VPN Client ditambahkan di “Address List”. Alamat ini didapat dari FreeDDNS.


Route baru di “Route List”. Dengan route ini, maka semua traffic dengan tujuan alamat 10.56.0.0/16, akan diarahkan ke interface “vpn1324@tunnel.id”.


Uji Coba Koneksi. Isikan URL VPN Server di “Connect To” di WinBox. Kemudian klik “Connect”


Hasilnya, WinBox berhasil terhubung ke Mikrotik.



Demikian penjelasan cara Remote Mikrotik Dengan VPN, semoga bermanfaat.

 

Baca juga

Leave a Reply