Untuk menghubungkan kantor pusat ke cabang bisa dilakukan dengan berbagai cara, terlepas dari permasalahan punya IP public ataupun tidak.
Walau tanpa IP public dari ISP, asal mikrotik pusat/cabang terkoneksi ke internet, kita bisa menghubungkan jaringan lokal antar cabang menggunakan internet.
Kita membuat jalur virtual melalui jaringan fisik internet yang sudah ada, jaringan ini aman karena ternkripsi via VPN tunnel.
Koneksi komputer antar cabang nantinya akan menggunakan jalur VPN yang telah kita buat tadi.
Daftar Isi :
Pakai VPN (Pusat Harus Ada IP Public Static)
Solusi pertama adalah kita harus langganan internet dengan ip public static, nantinya ip public dari ISP ini dipasang di mikrotik kantor pusat.
Mikrotik di kantor pusat nantinya akan diset menjadi VPN server agar cabang bisa terkonek ke pusat menggunakan internet biasa tanpa IP public.
Langganan ISP dengan IP Public static
Di kantor pusat wajib ada internet dengan IP public.
Pertama kita harus cari dan langganan internet dengan IP public static untk kantor pusat.
Paket/layanan internet yang biasa/untuk rumahan tidak bisa dipakai karena ISP tidak memberikan IP public ke kita.
Solusinya kita harus konsultasikan dulu ke calon ISP langganan kita, tanya kalau kita perlu IP public static.
Biasanya akan ditawarkan paket internet yang harganya lebih mahal dari paket lain, ini wajar karena kita akan dapat ip public statis.
Kebutuhan bandwidth sangat bergantung dari jenis aplikasi internal yang dipakai oleh perusahaan.
Ambil saja bandwidth 10 atau 20Mbps, jika kurang nanti gampang diupgrade.
Gunakan jalur ISP dengan IP public hanya untuk kepetingan koneksi antar cabang, untuk kebutuhan koneksi internet kantor pusat baiknya gunakan/pasang internet biasa tanpa IP public supaya harganya murah.
ISP kantor pusat dan Cabang Baiknya Sama
Untuk mendapatkan latency yang rendah/ping kecil, baiknya kita menggunakan ISP yang sama antara kantor pusat dan cabang.
Untuk ISP yang sama, ping nya bisa lebih kecil 50% dibanding menggunakan beda ISP antara cabang dan pusat.
Jika tidak bisa pakai satu ISP, tidak apa-apa kok.
Masih tetap bisa, perbedaan nya hanya di latency/ping saja.
Setup Mikrotik pusat sebagai VPN gateway/server
Mikrotik kantor pusat harus diset sebagai VPN server.
Bisa gunakan semua jenis Point to point protocol yang mendukung koneksi layer 3 IP.
Misal menggunakan L2tp, PPtP, oVPN, ataupun SSTP.
Dengan begini kita sudah mensetting mikrotik kantor pusat sebagai server VPN.
Konekan Mikrotik cabang ke VPN server/gateway
Konekan mikrotik cabang ke pusat menggunakan protocol VPN.
Pada parameter dial/connect VPN kita gunakan IP public yang ada di mikrotik pusat .
Tujuan nya agar koneksi VPN kita menuju ke mikrotik pusat yang telah kita set sebagai VPN server tadi.
Atur routing antara router pusat dan cabang
Setelah mikrotik kantor cabang sudah terkonek ke mikrotik kantor pusat melalui VPN, selanjutnya kita set routing.
Tujuan nya agar jaringan lokal kantor pusat dan cabang bisa salaing terhubung dan memungkinkan untuk bertukar data.
Panduan lengkap : Cara Seting Mikrotik untuk koneksi Antar cabang via IP public
Pakai Zero Tier (Tidak Perlu IP Public)
Jika kita tidak bisa mendapatkan IP public dari ISP karena alasan memang ISP tidak melayani ataupun harganya dirasa terlalu mahal, tenang saja karena masih ada cara lain.
Solusinya adalah menggunakan layanan zerotirer, apa itu zerotier bisa dibaca di website resminya https://www.zerotier.com/.
Singkatnya dengan zero tier kita bisa terkonek ke perangkat yang berada di jaringan lokal secara peer to peer tanpa perlu IP public.
Asalkan alat tersebut punya akses internet, kita bisa sambungkan kedua alat tersebut melalui jalur internet via layanan zero tier ini.
Cara ini biasanya dipakai untuk komputer ataupun smartphone, tapi kita bisa pakai di mikrotik juga.
Buat akun Zerotier
Agar bisa menggunakan layanan ini, kita harus mendaftar di website resminya https://www.zerotier.com/ .
Tenang saja, layanan ini gratis kok, jadi gak perlu keluar uang se rupiah pun.
Tapi kalau tergiur dengan fitur lebih yang ditawarkan zero tier, kita bisa berlangganan.
Install Zerotier di mikrotik cabang dan pusat
Untuk bisa menggunakan zero tier di mikrotik kita wajib benggunakan mikrotik dengan arsitektur CPU ARM dan menggunakan ROS 7.
Jika kedua hal diatas telah terpenuhi, baru kita bisa menginstall extra package zero tier ke mikrotik ARM kita.
Hubungkan Mikrotik ke Zerotier Network
Mikrotik cabang dan pusat harus terkonek ke jaringan virtual yang telah kita buat di zerotier.
Jika berhasil, kita bisa ping mikrotik pusat dari cabang ataupun sebaliknya.
Jika belum berhasil, silahkan baca lagi referensi dan pelajari cara kerja zero tier nya.
Atur routing antara router cabang dan pusat
Jika semua sudah dipastikan antar mikrotik bisa saling nge ping, maka selanjutnya kita hanya perlu seting routing.
Seting routing semua dilakukan di mikrotik pusat dan cabang, bukan di zero tier nya.
Set routing agar jaringan lokal antar cabang bisa terkonek menggunakan IP zerotier yang ada di tiap mikrotik sebagai gatewaynya.
Kita bisa menggunakan setingan routing static ataupun dynamic.
Cloud VPN Gateway (Tidak Perlu IP Public)
Zero tier menggunakan teknik UDP hole punching untuk membuat koneksi peer to peer.
Jika ISP melakukan blokir, zero tier ini tidak akan bisa dipakai.
Solusinya kita harus membuat VPN server di cloud/internet yang berfungsi sebagai gateway untuk mikrotik pusat/cabang tanpa IP public.
Sewa VPS Berkualitas
Saya sudah mencoba sewa VPS lokal yang harganya murah dari berbagai macam perusahaan hosting lokal.
Tapi hasilnya tidak ada yang bisa diandalkan.
Saya menyarankan untuk sewa VPS di perusahaan asing yang uda kawakan dengan datacenter yang sudah ada di indonesia.
Misalnya google cloud platform(GCP), Amazon web service(AWS), atau pun alibaba cloud yang data centernya sudah ada di jakarta.
Penting kita pilih server yang ada di indonesia supaya latency/ping nya rendah dan lancar.
Kita akan mendapat IP public setiap membeli/sewa VPS.
Setup VPS Sebagai VPN gateway
Stelah VPS kita beli/sewa, langsung kita install mikrotik CHR di VPS tersebut.
Yap… VPS nya kita jadikan router mikrotik yang berada di cloud dengan IP public yang diberikan oleh hosting kita.
Mikrotiknya kita set menjadi VPN server supaya mikrotik pusat dan cabang bisa terhubung dan mikrotik CHR ini akan menjadi jembatan komunikasi antara mikrotik pusat dan cabang.
Hubungkan router kantor pusat dan cabang ke VPN gateway via tunnel
Buat interface tunnel/vpn client di mikrotik pusat dan cabang yang koneksinya mengarah ke mikrotik CHR yang berada di cloud.
Jika berhasil, ikrotik pusat atau cabang bisa ping IP mikrotik CHR yang ada di cloud.
Selain itu mikrotik pusat dan cabang bisa saling ping, tapi belum bisa ping ke jaringan lokal yang ada di bawah mikrotik.
Atur routing antara router pusat, vpn gateway dan cabang
Agar jaringan lokal kantor pusat dan cabang bisa saling ping/komunikasi/bertukar data/terkonek, kita harus setting routing di mikrotik pusat dan cabang dengan IP dari tunnel mikrotik CHR sebagai gateway.
Kita bisa setting routing secara manual/static routing ataupun menggunakan protocol dinamis seperti OSPF.
KESIMPULAN
Untuk menghubungkan jaringan lokal antar cabang kita perlu IP public.
Tapi jika IP public ini tidak bisa didapatkan dari ISP, masih ada cara lain untuk bisa menghubungkan kantor cabang dengan pusat.
Menggunakan layanan peer to peer gateway seperti zero tier atau kita bisa membuat VPN gateway secara mandiri dengan sewa VPS dengan IP public.
Koneksi kantor antar cabang lewat internet bisa terjadi dengan cara kita membangun jaringan virtual didalam jaringan internet (tunnel).
VPN memungkinkan kita untuk membangun jaringan private di dalam jaringan public/internet guna menghubungkan jaringan lokal kantor pusat dengan cabang ataupun antar cabang.