Konfigurasi IP Sec pada EOIP Tunnel MikroTik

Assalamualaikum Warohmatullahi Wabarokatuh

Pada materi kali ini saya akan membahas bagaimana cara membuat konfigurasi keamanan tambahan IP Sec pada Tunneling EOIP di mikrotik, seperti namanya IP Sec (IP Security), protocol ini bertugas untuk mengamankan setiap transmisi data dalam sebuah internetwork yang berbasis TCP/IP, cara kerja protocol ini yaitu dengan membuat enkripsi data pada lapisan yang sama dengan protocol IP pada setiap terjadinya pertukaran paket, seperti yang sudah di bahas pada materi sebelumnya dimana saat melakukan konfigurasi Tunneling EOIP pada mikrotik setiap paket data yang melewati tunnel tersebut hanya akan di enkapsulasi(di bungkus) namun dengan adanya protocol tambahan yakni IP Sec data tersebut tidak hanya di bungkus namun di eksripsi sehingga proses pengiriman data menjadi lebih aman di banding jika hanya menggunakan enkapsulasi saja.

Sebenarnya materi ini adalah lanjutnya dari materi sebelumnya yakni : Konfigurasi Tunneling EOIP pada MikroTik dan saya menyarankan jika anda belum memahami konfigurasi EOIP pada mikrotik maka silahkan lihat terlebih dahulu materi tersebut, karna pada materi ini saya hanya akan fokus pada konfigurasi IP Sec saja.

Sampai sini saya rasa sudah cukup penjelasan singkat mengenai IP Sec pada Tunneling mikrotik, langkah selanjutnya saya akan melakuakan konfigurasi IP Sec, namun untuk topologi yang saya gunakan masih sama seperti pada saat konfigurasi EOIP pada mikrotik, lihat pada gambar topologi di bawah ini :

Pada gambar di atas terdapat tambahan IP Sec = RIS dimana jika kita ingin menerapkan konfigurasi IP Sec pada mikrotik maka kedua sisi mikrotik harus memiliki IP Sec yang sama sesuai dengan topologi di atas layaknya Tunnel ID, namun untuk penamaan IP Sec sendiri itu bebas tidak harus kata RIS seperti pada gambar di atas.

//Konfigurasi IP Sec Pada R1

Pada gambar di atas hanya terdapat 3 konfigurasi tambahan yang di lakukan pada Interface EOIP

  1. Local Address = IP Public R1
  2. IP Sec
  3. Uncheck Allow Past Path

Lakukan konfigurasi yang sama pada R2

//Konfigurasi IP Sec R2

Hal yang perlu di ingat saat konfigurasi IP Sec pada EOIP yaitu :

Local Address = IP Public Router Itu Sendiri

Remote Address = IP Public Router Target

Tunnel ID = Kedua SISI Router harus sama

IP Sec = Kedua SISI Router harus sama

Allow Past Patch = Uncheck

Jika konfigurasi IP Sec telah di lakukan maka secara otomatis akan terbuat rule baru pada menu IP Sec seperti pada gambar di bawah ini :

 

Allhamdulillah sampai sini materi Konfigurasi IP Sec pada EOIP Tunnel MikroTik telah selesai, selamat mencoba

Semoga Artikel ini bermanfaat 🙂

Leave a Reply