IKEV2 MIKROTIK

 IKEV2

        IKEV2(Internet Key Exchange version 2) pada mikrotik adalah salah satu protokol kunci yang digunakan dalam implementasi VPN untuk mengamankan dan mengenkripsi komunikasi antara prangkat mikrotik dan perangkat lain yang terhubung melalui jaringan publik seperti internet. IKE adalah protokol kunci yang digunakan dalam IPSec untuk melakukan pertukaran kunci dan menegosiasikan paramater keamanan antara dua perangkat yang akan berkomunikasi melalui VPN. 
    IKEv2 memiliki tingkat keamanan yang tinggi untuk komunikasi data yang lebih modern dibanding dengan menggunakan IKEv1. IKEv2 juga bisa digunakan dalam mengatur koneksi VPN site-to-site maupun koneksi remote access.

    Untuk implementasinya disini saya dengan membuat IPSEC dengan IKEv2.

        Seperti dengan topologi diatas yang menggunakan 2 buah router dengan masing-masing terdapat client. Untuk hasil akhirnya nanti antar client bisa saling berkomunikasi. Untuk caranya adalah sebagai berikut.

    1. Setting basic konfigurasi seperti ip address dan router sudah dalam kondisi konek internet
    2. Setting IPSec

R1

       Masuk ke menu ip > IPSec > Peers > +,
                - Name = nama peer
                - Address = IP publik lawan
                - Local Address = IP Publik router sendiri
                - Exchange Mode = IKE2

            Masuk ke menu ip > IPSec > identities > +,
                - peer = (pilih peer yang baru dibuat)
                - Auth. Method = pre shared key
                - secret = masukan secret untuk ipsec


         Masuk ke menu IP > IPSec > Policies > +,
                - peer = masukkan nama peer yang baru dibuat
                - enable tunnel
                - src. Address = ip address lokal router 
                - dst. Address = ip addreess lokal router lawan

R2

         Masuk ke menu ip > IPSec > Peers > +,
                - Name = nama peer
                - Address = IP publik lawan
                - Local Address = IP Publik router sendiri
                - Exchange Mode = IKE2

          Masuk ke menu ip > IPSec > identities > +,
                - peer = (pilih peer yang baru dibuat)
                - Auth. Method = pre shared key
                - secret = masukan secret untuk ipsec

           Masuk ke menu IP > IPSec > Policies > +,
                - peer = masukkan nama peer yang baru dibuat
                - enable tunnel
                - src. Address = ip address lokal router 
                - dst. Address = ip addreess lokal router lawan


    3. Setting NAT

R1

            Setting nat agar antar lokal bisa saling berkomunikasi (pengganti ip route)
                - general 
                    src. Address = ip router
                    dst. Address = ip router lawan
                - Action
                    action = accept

                - general 
                    src. Address = ip router
                    dst. Address = ip router lawan
                - Action
                    action = accept

VERIFIKASI

 - Pastikan status ipsec di kedua router established

            Buka pada menu IP > IPSec > Active Peers

    - Pastikan antar laptop client bisa ping


Komentar

Posting Komentar

Postingan populer dari blog ini

ROUTING OSPF - CISCO

Gambar
 ROUTING OSPF - CISCO 1. OSPF OVERVIEW     OSPF adalah salah satu dari dynamic routing protocol yang paling terkenal dan sering digunakan karena routing protokol ini yang paling cocok digunakan dalam jaringan lokal berskala sedang hingga enterprise. OSPF merupakan protokol berjenis IGP (interior gateway protcol) yang menghandel routing di dalam suatu AS (Autonomous system).      OSPF juga merupakan routing protocol yang berstandar terbuka yang artinya bisa digunakan di semua vendor. OSPF ini menggunakan konsep hierarki routing yang artinya membagi jaringan menjadi beberapa tingkatan dengan menggunakan system pengelompokan area. OSPF memiliki kemampuan link-state (melakukan deteksi status link) dan algoritma DJikstra (pencarian jarak terpendek) 2. OSPF BACKBONE        OSPF memiliki area yang memudahkan dalam memanajemen jaringan yang besar.  OSPF memiliki area yang digunakan untuk mengurangi tingkat broadcast update information ...
Read more »

TCP FLOOD ATTACK DI MIKROTIK MENGGUNAKAN KALI LINUX HPING3

Gambar
 TCP FLOOD ATTACK           Pada kesempatan kali ini saya akan membahas bagaimana cara membuat serangan DDOS di mikrotik dan bagaimana cara mengatasinya. Nah di blog sebelumnya saya sudah membahas tentang serangan udp flood attack yang berasal dari port 53/dns. Untuk serangan kali ini saya menggunakan port 443 yang dimana nanti router akan dipaksa untuk memproses permintaan https secara terus menerus yang berasal dari source address random. Sehingga dapat memakan resource router yang banyak. Dari kegiatan tersebut bisa mengakibatkan router down dan bisa bermasalah pada jaringannya karena semua resource digunakan untuk memproses permintaan https yang secara terus menerus.     Nah untuk serangannya saya menggunakan kali linux hping3. Sebelum dikonfigurasi pastikan bahwa kali linux dan router saling terhubung (bisa di ping). Untuk terhubung dengan router bisa dengan berbagai cara yaitu dengan  Terhubung langsung dengan router (kabel / wirel...
Read more »

LAPORAN KONFIGURASI AKSES POIN

Gambar
  LAPORAN  KONFIGURASI AKSES POIN ANGGOTA KELOMPOK: 1). ANGGUN SURYA AKHMAD (6)                                                         2). DIFA' FATHIR ADITYA (11)                                                         3). IHDA NAJWA K. (14)                                                         4). MOH ALIF RAHMAN (21)                                       ...
Read more »