Kita bisa menyambungkan jaringan local LAN kantor pusat dengan cabang ataupun antar cabang lewat internet dengan VPN (site to site VPN ).
Nantinya jaringan antar cabang akan bergabung dan tersabung menjadi satu layaknya berada di jaringan LAN yang sama.
Anda bisa melalukan apapun di jaringan tersebut mulai dari file, printer sharing, akses aplikasi kantor dan lain sebagainya.
Daftar Isi :
Syarat Membuat Jaringan kantor Antar Cabang Online
Kita harus menyiapkan beberapa hal agar bisa menghubungkan jaringan LAN kantor antar cabang yang berada di beda kecamatan, kota, provinsi bahkan negara via VPN.
kantor Pusat Punya Koneksi Internet Dengan Ip Public
Kantor pusat akan kita jadikan sebagai server /gateway VPN yang akan dijadikan transit oleh semua cabang agar jaringan lokal bisa saling terhubung.
Nantinya semu router induk (mikrotik) kantor cabang akan membuat koneksi ke server VPN yang ada di kantor pusat.
Untuk itu kita perlu memastikan bahwa internet kantor pusat mendapatkan IP public dari provider internet/ISP.
Cara mengetahui nya anda bisa langsung kontak customer service ISP/Provider internet anda untuk menanyakan hal tersebut.
Internet pake Bisnis dan dedicated biasanya mendapat jatah IP public.
IP Public static atau dynamic bisa dipakai untuk membuat projek ini.
Kantor Cabang Punya Koneksi Internet
Agar router kantor cabang bisa terkoneksi ke gateway VPN maka kantor cabang wajib punya koneksi internet.
Untuk kantor cabang bebas menggunakan tipe internet apapun, tanpa IP public pun bisa dipakai.
Router Mikrotik di Pusat & Cabang
Kita perlu sebuah router induk untuk setiap jaringan kantor, baik pusat ataupun cabang.
Router ini berfungsi untuk menghubungkan/menyambungkan antar jaringan sehingga bisa saling berkomunikasi.
Pada kasus ini kita akan menyambungkan jaringan lokal LAN antar cabang ke pusat menggunakan jalur internet VPN.
Tipe mikrotik minimal untuk projek ini adalah Mikrotik RB 750GR3 atau RB760igs, lebih tinggi lebih baik.
IP Antar Cabang Harus Uniq (tidak boleh sama)
Penggunaan IP harus diatur agar semua komputer di cabang ataupun pusat memiliki IP yang berbeda.
Cara paling mudah adalah menggunakan teknik subnetting dan menggunakan ip network yang berbeda untuk setiap cabang.
Lengkap nya bisa baca : cara menghitung alokasi IP dengan subnetting.
Menggunakan IP Standar
Kita harus menggunakan IP standar sesuai aturan yang berlaku di jaringan lokal kita.
Merujuk standar RFC1918 tentang alokasi IP private , kita harus menggunakan alokasi IP sesuai yang telah ditentukan agar tidak timbul masalah saat setting.
Untuk alokasi IP jaringan private wajib menggunakan ip dengan kepala 192.168.xxx , 172.16.xxx atau 10.xxxxx.
Setting Mikrotik Kantor Pusat
Mikrotik di kantor pusat akan kita jadikan sebagai server VPN atau central hub untuk semua cabang.
Nantinya semua cabang akan konek ke mikrotik pusat supaya antar cabang bisa saling tersamung menjadi satu jaringan LAN.
Walau antar cabang beda subnet, semua bisa saling bertukar data/berkomunikasi.
Mengaktifkan Fitur DDNS
Jika IP public yang anda dapat bertipe IP dynamic yang selalu berganti-ganti setiap kali modem direstart maka anda perlu mengaktifkan fitur Dynamic DNS.
Jika IP public dynamic, kita tidak bisa gunakan langsung sebagai server VPN.
IP ini akan berubah-ubah, ketika berubah, mikrotik kantor cabang tidak akan bisa konek otomatis ke mikrotik pusat.
Dengan fitur DDNS, IP public akan diresolve menggunakan domain misal xxxxxxxxxx.sn.mynetname.net
nantinya kita hanya perlu menggunakan alamat host xxxxxxxxxx.sn.mynetname.net di semua mikrotik cabang sebagai tujuan server VPN.
Walau IP public berubah, secara otomatis domain tersebut akan resolve ke IP public yang ada di router mikrotik pusat.
Cara mengaktifkan fitur DDNS pada mikrotik cukup mudah
- KLik menu IP > Cloud
- Centang DDNS Enabled
- DDNS Update interval masukan 00:02:00 > centang update time
- Klik apply > OK
Setup VPN Server
kita akan menggunakan Layer 2 Tunneling Protocol (L2TP) untuk membuat koneksi VPN dari kantor pusat ke semua cabang yang ada.
Protocol L2TP seharusnya tidak diblok oleh ISP jika paket internet yang anda ambil adalah paket bisnis.
PERTAMA kita harus mengaktifkan service L2TP yang akan dijadikan sebagai server VPN guna menerima koneksi tunnel dari semua kantor cabang.
Cara mengaktifkan service Layer 2 Tunnel Protocol (L2TP) mikrotik :
- Klik menu PPP
- Klik pada tab interface
- klik L2TP server
- centang enable lalu sesuaikan parameter seperti gambar dibawah ini
- Klik Ok untuk menyimpan dan mengaktifkan layanan tunnel L2TP
KEDUA kita perlu membuat akun untuk authentifikasi koneksi vpn dari cabang ke pusat serta menentukan IP tunnel nya.
Disini kita akan menentukan username, password dan alokasi IP yang akan dipakai oleh cabang.
- klik menu PPP
- klik tab secret
- klik tanda +
- name dan password diisi bebas, nantinya akan dipakai untuk authentifikasi saat konek ke VPN kantor pusat.
- profile isikan seperti gambar
- beri alokasi IP untuk interface tunnel di sisi server dan client,
Local adalah alokasi IP untuk interface tunnel server kantor pusat,
sedangkan remote akan dipakai di interface tunnel kantor cabang. - Klik OK untuk menyimpan
Jika kantor cabang lebih dari satu, remote address bisa ber urutan mulai dari 10.0.0.2, 3, 4, 5 dan seterusnya sedangkan local addressnya tetap 10.0.0.1
Setup Routing di Mikrotik Pusat
Agar komputer di cabang atau pusat bisa berkomunikasi dengan komputer lain di jaringan yang telah terkoneksi ke kantor pusat via VPN maka perlu dilakukan routing.
Agar proses routing berjalan otomatis kita baiknya menggunakan protocol routing OSPF.
PERTAMA : Membuat OSPF ID
Secara default OSPF ID akan diambil dari IP terendah yang terpasang di router, tapi baiknya kita bikin interface yang tidak pernah down(bridge) untuk dipasangi IP sebagai OSPF ID router.
Buatlah interface bridge dengan nama bebas lalu berikan IP kepada interface bridge yang berfungsi sebagai loopback tersebut.
Setting OSPF dengan cara dibawah ini :
- Klik menu Routing
- pilih OSPF
- Klik tab instance
- klik 2x pada default
- klik tab general
- Router ID isikan sesuai IP yang dipasang pada interface loopback bridge yang telah anda buat.
- parameter sesuaikan persis seperti gambar (khusus redistribute default router silahkan pilih NEVER)
- klik OK untuk menyimpan
KEDUA : Setup OSPF Area
Disini kita akan membuat OSPF area yang akan dipakai oleh semua cabang, tipe areanya adalah STUB, caranya :
- Klik menu routing
- pilih OSPF
- pilih pada tab areas
- klik menu +
- isikan nama area, area ID, instance dan type seperti gambar dibawah ini
- klik OK untuk menyimpan
KETIGA : Setup OSPF Network
Pada OSPF network anda wajib menambahkan IP network koneksi point to point via VPN antara pusat dengan cabang, serta IP network yang dipakai di jaringan lokal kantor pusat.
Seperti contoh, saya menggunakan IP 10.0.0.2-10.0.0.14 sebagai IP VPN untuk client, itu artinya saya menggunakan subnet /28.
Cukup kita masukan ip networknya saja dan subnet.
Tambahkan juga ip network yang ada di jaringan kantor pusat (cara sama dengan gamabr diatas) agar bisa terhubung ke semua cabang.
Setting Mikrotik kantor Cabang
Mikrotik yang ada di kantor cabang harus terkoneksi internet dan bisa mwnjangkau IP public mikrotik kantor pusat.
Cara mengeceknya bisa menggunakan perintah ping menggunakan terminal mikrotik.
Pada mikrotik kantor cabang kita hanya perlu membuat koneksi tunnel dan setting routing nya saja.
Setup VPN Client
Kita akan menyambungkan router mikrotik kantor cabang ke router mikrotik kantor pusat menggunakan tunnel/VPN L2TP.
Caranya sebagai berikut :
- klik menu Interface
- pada tab interface klik tanda +
- pilih L2TP client
- klik pada tab dial out
- connecto diisi dengan IP public server VPN kantor pusat atau diisi hostname DDNS mikrotik kantor pusat
- isikan user dan pass sesuai dengan yang telah kita buat saat setup vpn server di kantor pusat
- klik OK untuk penyimpan
Jika berhasil status di kanan bawah akan berubah menjadi connected, serta interface L2TP nya akan punya flag R atau running.
Setup Routing
Untuk setup routing caranya sama dengan setup routing di router pusat [klik disini], kita hanya perlu merubah beberapa hal
- IP interface loopback harus berbeda antara pusat dan cabang lain.
- Router ID mengikuti IP interface bridge di router cabang tersebut.
- OSPF network yang dimasukan adalah network IP lokal interface VPN (L2TP) dan network IP yang ada di router cabang tersebut.
Jadi gak perlu masukin ip network yang ada di pusat atau cabang lain, cukup masukan ip network vpn dan ip network yang ada di kantor cabang sendiri.
Optimasi Jaringan Kantor Antar Cabang
Karena kita membuat koneksi private/LAN menggunakan jaringan public internet, hasilnya pun tidak sama seperti saat kita menggunakan kabel LAN sendiri.
Latency dan kapasitas throughput bandwidth akan mengikuti kualitas dari provider internet yang kita pakai.
Tapi kita bisa melakukan beberapa hal untuk mengoptimasi koneksi jaringan antar cabang agar lebih lancar.
Kantor Pusat & Cabang Menggunakan Provider Yang Sama
Cobalah lakukan ping dari kantor cabang ke IP public kantor pusat, jika nilai ping dibawah 15ms maka bagus .
Tapi jika ping sudah diatas 50ms hasilnya mungkin agak kurang bagus.
Bagus dan tidak nya ini tergantung aplikasi yang akan anda pakai nantinya, jika aplikasi kantor anda berbasis web, 100ms juga masih tergolong bagus.
Tapi intinya makin kecil ping dari kantor cabang ke pusat hasilnya makin bagus.
Agar mendapat latency atau ping yang kecil baiknya anda menggunakan provider internet yang sama antara pusat dan cabang.
Menerapkan QoS & Bandwidth Management
Kita perlu mamastikan router induk mendapat prioritas dan jatah bandwidth nomer satu agar koenksi antar cabang tidak terganggu.
Koneksi dari cabang ke pusat atau sebaliknya memerlukan alokasi bandwidth, besarnya traffic tergantung pemakaian user yang mentransfer file antar cabang ataupun mengakses aplikasi kantor.
Kita perlu memastikan koneksi antar cabang ini tidak terganggu walau penggunaan internet kantor sangat padat.
Untuk itu kita perlu menerapkan teknik Quality of Services (QoS) atau bandwidth management disemua router pusat ataupun cabang.
Dengan begini koneksi antar cabang tidak akan terganggu oleh penggunaan internet yang padat.
Selengkap nya baca: QoS bandwidth management agar jaringan lancar
Menggunakan Layanan Internet Tipe Bisnis atau Corporate
Layanan internet yang ditawarkan provider/ISP sangat beragam, dari yang murah hingga yang mahal.
Tapi secara garis besar paket internet dibedakan menjadi 2, Broadband(residensial, bisnis) dan dedicated(corporate).
Pada jenis layanan broadband alokasi bandwidth akan dishare ke beberapa pelanggan misal 50Mbps untuk 4 orang.
Tak heran jika paket internet dengan jenis broadband terkadang lemot disaat jam sibuk.
Untuk internet dengan jenis dedicated/corporate alokasi bandwidth nya 1:1 , misal anda langganan 50Mbps dedicated maka anda akan dapet garansi bandwidth 50Mbps apapun yang terjadi.
Walau jam sibuk internet dengan jenis dedicated tidak akan mengalami penurunan kecepatan.
Tapi biasanya provider juga menyediakan paket penengah antara broadband dan dedicated.
Paket tersebut adalah paket broadband dengan prioritas, atau sering dikenal dengan paket bisnis.
Walau broadband tapi layanan dengan bisnis mendapat prioritas bandwidth dan penanganan sehingga internet lebih stabil dibanding dengan paket broadband untuk residensial(perumahan).
Menerapkan Load Balance & Failover
Memasang lebih dari satu ISP/provider sangat dianjurkan untuk internet kantor pusat.
Tujuan nya agar internet untuk VPN dipisah dengan internet untuk karyawan kantor, supaya koneksi VPN tidak terganggu.
Walau telah menerapkan QoS jika bandwidth nya pas-pasan akan tetap mengganggu koneksi antar cabang.
Memasang lebih dari satu IP juga berfungsi untuk memastikan VPN server tetap berjalan jika salah satu ISP down atau mengalami gangguan.
Selengkapnya baca: Teknik load balance & Failover untuk menggabungkan lebih dari 1 ISP dan backup otomatis.
KESIMPULAN
Anda bisa membuat jaringan LAN kantor pusat tersabung dengan LAN kantor yang ada di semua cabang, antar cabang pun saling terhubung.
File transfer, akses aplikasi kantor, nyetak dokumen, mengakses file/data bisa anda lakukan dari cabang manapun.
Walau terpisah tempat yang jauh, jaringan LAN kantor anda akan nyambung dengan semua cabang.
Disini kita menggunakan jaringan Internet untuk mnyambungkan jaringan LAN secara virtual menggunakan teknologi VPN.
Anda hanya perlu alat router mikrotik dan internet dengan IP public di kantor pusat.
Kantor cabang hanya perlu pasang internet biasa agar jaringan LAN nya bisa nyambung ke LAN kantor pusat.