GRE Tunnel over IPSec di Mikrotik

Sebenarnya artikel ini adalah lanjutan dari artikel sebelumnya yaitu GRE Tunnel di Mikrotik. Artikel ini TIDAK BISA DIPISAHKAN dengan artikel sebelumnya. Mohon baca dan lakukan lab juga pada artikel sebelumnya karena ini lanjutan dari artikel sebelumnya. GRE Tunnel sebelumnya berbentuk plain text cara berkomunikasinya dan bila di sadap mudah dicuri datanya, maka itu komunikasi ini perlu ada pengamanan dengan protocol IPSec.

IPSec atau Internet Protocol Security adalah serangkaian protokol yang didefinisikan oleh Internet Engineering Task Force (IETF) untuk mengamankan pertukaran paket data melalui jaringan internet/public. Protocol IPSec ada 3 macam…
1. Authentication Header (AH) bisa baca referensi dari RFC4302
2. Encapsulating Security Payload (ESP) bisa baca referensi RFC4303
3. Internet Key Exchange (IKE) protokol, dinamis menghasilkan dan mendistribusikan kunci kriptografi untuk AH dan ESP.

Kali ini kita akan menggunakan IPSec dengan metode ESP namun ditambahkan header yang sudah di encrypt (AH). ESP ini adalah menggunakan kata sandi/kunci bersama-sama, kemudian menggunakan AH tersebut untuk meningkatkan keamanan. Untuk penggunaan IPSec ini akan memakan resource yang akan digunakan encrypt dan decrypt data yang keluar masuk dari GRE.

Continue reading “GRE Tunnel over IPSec di Mikrotik”

GRE Tunnel di Mikrotik

Apa itu GRE Tunnel? GRE atau Generic Routing Encapsulation, salah satu tunneling protocol yang berkerja di Layer 3 atau GRE adalah salah satu dari IP Tunnel. GRE awalnya dikembangkan oleh Cisco Sytem. Tunnel sendiri adalah membuat “Pipa” di dalam “Pipa”,  digunakan sebagai jalur data khusus untuk menyalurkan sebuah paket data dari jaringan yang satu dengan jaringan yang lain baik itu jaringan komputer pribadi (private) atau jaringan publik. Biarpun pipa ini sebenarnya melewati pipa yang banyak hop, namun pipa tunnel akan dianggap 1 hop yaitu gateway antar tunnel. Untuk memahami GRE lebih lanjut bisa mencari referensi dari RFC1701.

Disini LAB dilakukan dengan virtual, menggunakan GNS3, dan untuk contoh kali ini GRE digunakan untuk tunnel jaringan komputer pribadi. Untuk LAB boleh juga bila ingin menggunakan perangkat sesungguhnya…

Continue reading “GRE Tunnel di Mikrotik”

Nstreme-Dual, Solusi agar Wireless menjadi Full Duplex

Membahas judulnya, pada dasarnya Wireless tersebut Half Duplex artinya komunikasi dengan cara bergantian antara TX (Transmit) atau mengirimkan data dengan RX (Reveice) atau menerima data. Sedangkan Full Duplex adalah koneksi dengan cara berkomunikasi dimana TX dengan RX berjalan bersamaan seperti pada UTP Cable, secara logika TX dan RX berjalan bersamaan maka dibutuhkan 2 jalur jadi TX jalur sendiri dan RX jalur sendiri. Selain keuntungan Full Fuplex tersebut adalah membantu/menambah Throughput.

Untuk menciptakan Full Duplex di Wireless maka perlu 2 jalur wireless dengan teknis Nstreme-Dual, dibutuhkan device 2 unit radio. Disini pada kedua sisi menggunakan RB433AH dan 2 unit mini-PCI XR5.

Continue reading “Nstreme-Dual, Solusi agar Wireless menjadi Full Duplex”

Merubah Tampilan Nagios (Nagios Part 2 of 4)

Pernah dibahas bagaimana install sampai config Nagios untuk Monitoring Perangkat di sini, namun bagaimana merubah tampilan default-nya? Banya tersedia Add-ons nya bisa berkunjung ke link tersebut. Namun kali ini saya hanya ingin merubah Skin dan Themes-nya saja, bisa berkunjung ke link tersebut. Ini hanya iseng belaka saja.

Ambil salah satu Themes and Skin, semisal skin yang paling populer karena tampilan yang relevan adalah Nuvola Style. Lanjut cara memang Themes and Skin tersebut.

Continue reading “Merubah Tampilan Nagios (Nagios Part 2 of 4)”

Nagios untuk Monitoring Perangkat (Nagios Part 1 of 4)

Seseorang Sys-Admin atau Network Administrator perlu tools untuk memonitoring apakah service pada sebuah server down atau up dan jaringan tertentu terputus dan sebagainya. Nagios salah satu perangkat lunak yang bisa dipergunakan untuk memenuhi kebutuhan ini dan di Nagios bisa memberikan Alert bila ada yang down lewat visual nya berbasis Web-GUI dan Alert melalui Email, SMS, Telegram maupun Whatsapp.

Disini akan dibahas bagaimana cara menginstall dan config Nagios di CentOS 6.8 64bit…

Continue reading “Nagios untuk Monitoring Perangkat (Nagios Part 1 of 4)”

Implementasi OSPF Routing untuk Failover Backbond di ISP

Kemarin setelah membahas RIP Routing, satu lagi protocol routing yang msuk dalam klasifikasi Interior Gateway Protocol (IGP) yaitu OSPF. Open Shortest Path First atau disingkat dengan OSPF, adalah sebuah protokol Dynamic Routing yang mampu menjaga, mengatur dan mendistribusikan informasi routing antar network dengan mengikuti setiap perubahan jaringan secara dinamis. Pada OSPF dikenal sebuah istilah Autonomus System (AS) yaitu sebuah gabungan dari beberapa jaringan yang sifatnya routing dan memiliki kesamaan metode serta policy pengaturan network, yang semuanya dapat dikendalikan oleh network administrator. Dan memang kebanyakan fitur ini diguakan untuk management dalam skala jaringan yang sangat besar. Oleh karena itu untuk mempermudah penambahan informasi routing dan meminimalisir kesalahan distribusi informasi routing, maka OSPF bisa menjadi sebuah solusi.

 

Continue reading “Implementasi OSPF Routing untuk Failover Backbond di ISP”

RIP Routing di Mikrotik

Routing Information Protocol yang di singkat RIP adalah sebuah protocol routing dynamis (dynamic routing) yang dapat dipergunakan dalam jaringan skala kecil (LAN) maupun besar (WAN). Protocol ini menggunakan Distance-Vector Routing dan RIP ini dimasukkan dalam klasifikasi Interior Gateway Protocol (IGP).

Sebenarnya artikel ini adalah lanjutan dari tulisan yang sebelumnya tentang Static Routing. Karena static routing ini tidak praktis dan melelahkan bagi Network Administrator maka dipakailah dynamic routing. Bayangkan bila Router jumlahnya puluhan karena tiap divisi diberi router, atau bayangkan bila ada perubahaan/penambahan subnet jaringan dibelakang salah satu router saja maka harus mengkonfig semua router, bahkan bayangkan bila d perubahan disemua jaringan, tentunya akan melelahkan.

Saya tidak membahas secara detail mengenai RIP tersebut, bila ingin lebih tahu tentang detailnya mengenai RIP bisa cari WIKI yang membahas ini. Karena akan di pratekkan dengan router Mikrotik, tidak salahnya mempelajri command RIP di WIKI Mikrotik.

Continue reading “RIP Routing di Mikrotik”