laporan 8 iptunneling kalis fitria handayani-1102633
DESCRIPTION
laporan 5 kalis fitria handayaniTRANSCRIPT
LAPORAN
PRATIKUM INSTALASI DAN JARINGAN KOMPUTER
“IP TUNNELING”
KALIS FITRIA HANDAYANI
1102633/2011
PENDIDIKAN TEKNIK INFORMATIKA DAN KOMPUTER
JURUSAN TEKNIK ELEKTRONIKA
FAKULTAS TEKNIK
UNIVERSITAS NEGERI PADANG
2013
A. Tujuan
1. Mahasiswa diharapkan mampu mengenal dan memahami virtual Private Network
2. Mahasiswa diharapkan mampu mengenal dan memahami IP Tunneling
3. Mahasiswa mampu mengimplementasikan konsep Tunneling pada jaringan komputer
untuk membangun virtual network
4. Mahasiswa mampu mengkonfgurasi Router untuk kebutuhan tunneling
B. Alat dan Bahan
• PC Client
• Kartu jaringan (NIC)
• Kabel UTP mode Cross-Over dan Straight-Trought
• MikroTik Router
• Layanan akses internet
• Switch atau Hub
C. Teori Singkat
Virtual Private Networkatau yang sering disebut sebagai VPN, adalah sebuah jaringan
Private yang menggunakan infrastruktur telekomunikasi Publik untuk saling bertukar
informasi, dengan kata lain menciptakan suatu WAN yang sebenarnya terpisah baik secara
fisikal maupun geografis sehingga secara logikal membentuk satu network tunggal, paket
data yang mengalir antar site maupun dari user yang melakukan remote akses akan
mengalami enkripsi dan authentikasi sehingga menjamin keamanan, integritas dan validitas
data.
Jenis implementasi VPN
• Remote access VPN
• Site-to-site VPN
Tunnel di dalam jaringan diartikan sebagai suatu cara untuk mengenkapsulasi atau
membungkus paket IP didalam paket IP yang lain. Dimana titik dibelakang IP Tunnel
akan memberikan paket IP melalui Tunnel yang dibuat dan mengirimkannya ke sebuah titik
dibelakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat jalur private
dengan menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP dapat dicapai oleh
masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan beberapa Tunel
Header tambahan yang membungkus paket IP tersebut akan dilepas dan Paket IP yang asli
akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel.
IP Tunnel juga disebut dengan IP terowongan, merupakan sebuah IP untuk komunikasi
antara dua jaringan. Dengan adanya IP tunnel maka sebuah network bisa join dengan
network yang lain, secara tidak langsung dengan membuat terowongan sendiri untuk
menggabungkan kedua network tersebut. Jika IP Tunnel berhasil maka sudah tidak ada lagi
jarak yang memisahkan antara network yang berbeda lokasi. Secara teknisnya IP tunnel
bisa digunakan untuk menghubungkan 2 jaringan yang tidak memiliki jalur routing yang
asli satu sama lain, melalui routable protokol yang melintasi jaringan trasportasi perantara.
Protokol Tunneling Utama VPN
• Point-to-Point Tunneling Protocol (PPTP)
• Layer 2 Tunneling Protocol (L2TP)
• Ipsec
Dalam praktikum, konsep IP Tunnel ini akan mensimulasikan dengan menggunakan dua
buah Router Mikrotik untuk membuat sebuah koneksi Virtual antara dua buah jaringan yang
dipisahkan oleh letak geografis, melalui jaringan penengah/intermediate network, misalnya
melalui koneksi internet dari ISP. Fasilitaas yang terdapat pada router Mikrotik untuk
implementasi Tunneling ini antara lain:
• IPIP (IP over IP)
• EoIP (Ethernet Over IP)
• VLAN (Virtual LAN)
D. Langkah Kerja dan Analisa
1. Persiapan Network
Bangun dua segmen LAN dan hubungkan ke internet melalui Network Elektronika yang
terhubung ke Jaringan WAN UNP, seperti topologi berikut :
2. Konfigurasi Router
Sebelum lebih jauh memulai praktikum ini, kita akan mempersiapkan semua peralata
yang akan digunakan dalam praktikum ini. yaitu:
a) Mendownload aplikasi WinBox dari website Mikrotic Untuk melakukan konfigurasi
pada Gateway Mikrotik kali ini kita akan menggunakan Tools bawaan Mikrotik
sendiri yang bernama WINBOX, alasan utama menggunakan winbox karena aplikasi
tersebut sudah berbasis GUI sehingga lebih mudah dan telah berjalan di atas OS
Windows. Cara memperoleh aplikasi winbox yaitu dengan mendownloadnya
lansung dari alamat web mikrotic.
b) Jalankan program Winbox ini tidak memerlukan proses penginstalan terlebih dahulu
sebelum dijalankan, Cukup dengan double click saja pada program tersebut, maka
program akan lansung di run. Kemudian lakukan searching sampai terdeteksi suatu
alamat. Jika sudah muncul suatu alamat, maka lakukan double click pada bagian
alamat MAC addressnya. Pada praktek ini digunakan MAC address karena kita
masih belum memiliki alamat IP yang baku, oleh karena itu kita menggunakan MAC
address.
Setelah alamat berhasil dimasukkan, maka kita akan sampai ke tampilan interface
dari winbox.
c) Sekedar tambahan, kita bisa melakukan reset dengan menggunakan commandline
yang terdapat ditampilan interface winbox. Perintah reset ini akan mereset semua
koneksi yang dilakukan dari Router ke Host yang terhubung ke router tersebut
(bukan hanya Host kita). Untuk itu berhati-hatilah dalam menggunakan perintah
reset. Berikut adalah tampilan ketika perintah reset berhasil dilakukan:
d) Kemudian cek interface untuk melihat berapa host yang terhubung dengan router
yang kita gunakan. Masing-masing dari host akan menggunakan satu interface yang
terdapat pada router untuk dapat melakukan koneksi yang mana jumlah dari
interface tersebut dapat kita lihat pada gambar berikut:
Pada praktikum ini kelompok kami tidak memiliki switch, jadi kami melakukan
penyetingan secara manual alamat IP untuk masing-masing komputer clien yang
terhubung ke router.
e) Langkah selanjutnya Set IP address interface yang digunakan untuk melakukan
sambungan ke intenet. Dalam hal ini penulis menggunakan ether1 Gunakan alamat
192.168.189.44 (untuk menghindari IP conflik karena alamat yang sama dengan
kelompok lain).
f) Setelah mensetting interfacenya, selanjutnya setting IP Route untuk routernya.
• Posisi IP Route terletak di “IP Routes”.
• Hal-hal yang perlu di setting di sini yaitu:
- destination address (bisarkan saja bernilai 0)
- Gateways yang akan digunakan untuk membuat sambungan ke internet
(gunakan 192.168.189.1)
- Setelah itu Apply dan OK
g) Setelah rangkaian proses tersebut dilakukan, coba lakukan uji koneksi ke Router
elektronika yang menjadi interface kita ke internet: ping ke 192.168.189.1
h) Setelah langkah di atas dilakukan, langkah selanjutnya yang kita lakukan yaitu
mensetting DNS, DNS ini akan digunakan agar kita bisa melakukan koneksi tes Ping
dengan menggunakan nama dari host domain (ex: google.com) buka cume dengan
menggunakan alamat Ipnya.
Langkah-langkah nya yaitu : pilih IP > route > DNS > pilih tab setting Isikan :
Primary DNS : 10.1.1.5
Secondary DNS : 202.134.0.155
Dalam melakukan penyetingan DNS jangan lupa untuk menconteng kotak bagian
“allow remote request” fungsinya yaitu untuk remote request agar PC lain yang
terhubung ke router tidak perlu lagi melakukan penyetingan ulang terhadapnya.
i) Selanjutnya coba lakukan uji koneksi dengan menggunakan Ping ke alamat yang
terdapat di Internet
j) Setelah proses tersebut berhasil, selanjutnya kita akan melakukan penyetingan IP
tunneling yaitu IPIP. IPIP merupakan singkatan dari IP over IP. Tujuan digunakan di
sini yaitu, kita akan mencoba untuk melakukan koneksi dengan pc client yang berada
di luar dari jaringan (router) kelompok.
k) Untuk melakukan penyetingan ini, buka di tab “interfaceIP tunel
Pada tab IP tunel lakukan penyetingan seperti berikut :
• Untuk IP Local Address : kami menggunakan alamat IP yang digunakan oleh
router kelompok penulis dalam melakukan koneksi ke jaringan intenet (WAN)
yaitu 192.168.189.44
• Untuk IP Remote address : isikan IP WAN yang digunakan oleh kelompok lain
(yang akan dikoneksikan dengan kelompok penulis). Dalam hal ini kelompok
penulis akan mencoba untuk melakukan koneksi dengan kelompok yang
memilikik IP WAN 192.168.189.33.
m) Langkah selanjutnya, yaitu untuk memasangkan alamat IPIP yang kita buat di atas.
Kita buat suatu alamat IP baru yang nanti akan digunakan dalam melakukan koneksi
dengan IP di PC kelompok yang dituju. Pada address list, tambahkan address baru
dengan alamat : 10.0.0.2/24 dan gunakan Interface ipip1 yang kita setting di atas tadi.
n) Syarat dari penggunaan fasilitas ini yaitu client yang tersedia di kelompok lain
yang akan menjadi tujuan ipip harus melakukan penyetingan yang sama.
o) Setelah penyetingan tersebut berhasil, coba lakukan uji koneksi ke IP kelompok
tujuan tanpa menggunakan IP Tunneling. Jika berhasil, hal ini menandakan
bahwa kita telah memiliki koneksi ke kelompok tujuan yang dituju.
p) Selanjutnya, coba lakukan koneksi dengan menggunakan IPIP (IP Tunneling)
yang di setting sebelumnya pada address baru yaitu 10.0.0.2 ke ip tunneling
kelompok yang di tuju, dalam hal kelompok yang dituju menggunakan alamat
10.0.0.5
q) Dengan berhasilnya proses koneksi ke alamat IP tunneling kelompok yang
dituju, berarti penyetingan Virtual Private Network yang kita bangun telah
berhasil.
E. Kesimpulan
Pada praktikum ini ada beberapa hal yang perlu mendapatkan perhatian lebih agar proses
penyetingannya berhasil dilakukan yaitu:
• Untuk dapat melakukan Pengujian IP Tunneling, router tujuan yang akan di tuju
harusterhubung ke internet
• Router tujuan yang akan dilakukan pengujian terhadapnya harus melakukan penyetingan
yang sama (sesuai dengan penyetingan yang dilakukan router yang akan di tujunya).
Dari bidang kajian teknologi yang digunakan, dapat disimpulkan bahwa dengan adanya IP
tunnel maka sebuah network bisa join dengan network yang lain, secara tidak langsung
dengan membuat terowongan sendiri untuk menggabungkan kedua network tersebut. Jika
IP Tunnel berhasil maka sudah tidak ada lagi jarak yang memisahkan antara network yang
berbeda lokasi. Secara teknisnya IP tunnel bisa digunakan untuk menghubungkan 2
jaringan yang tidak memiliki jalur routing yang asli satu sama lain, melalui routable
protokol yang melintasi jaringan trasportasi perantara.