Cara WIFI Tenda Bisa Diakses dari Luar dengan VPN L2TP/IPSec

Berjumpa kembali tentunya dipostingan catatanku yang timbul tenggelam maklum teknisi kadang buat nulis artikel butuh waktu panjang buat nulis artikel hehe

Kali ini kita akan membahas bagaimana cara Wifi Tenda bisa diremot dari jaringan luar ketika digunakan sebagai AP (accesspoint ) karena seringkali udah kita buatkan NAT(dst-nat), tapi AP Wifi Tenda tidak bisa diremot atau diakses dari luar.  

Simulasinya adalalah kita seorang admin jaringan yang punya pelanggan internet rumahan menggunakan perangkat Mikrotik 914 Haplite sebagai router dan Tenda sebagai AP (accesess point). IP WAN dari pelanggan adalah 172.16.100.2/30 kemudian ip local pelanggan 192.168.100.0/24 dimana IP AP Tenda 192.168.100.10/24 dan 192.168.100.11/24,  untuk lebih jelasnya simak toplogi dibawah ini.

Langsung aja kita praktekan untuk cara wifi tenda dapat diremote atau diakses dari jaringan luar menggunakan mode jaringan VPN VPN (virtual private network), jika belum mengerti VPN itu apa bisa dibaca juga VPN (Virtual PrivateNetwork) Solusi Keamanan Jaringan.

Pertama pastikan IP AP Tenda sudah satu prefix atau satu network dengan router mikrotik, kemudian PING IP kedua AP Wifi Tenda di terminal mikrotik. Pastikan pesan ICMP adalah reply.

Kedua login ke mikrotik buatkanlan sebuah  VPN. Masuk ke menu PPP >> Interface >> L2TPServer, aktifkan lalu cek IPSec isikan kuncinya misal “jogja”.

Ketiga masuk ke menu tab menu PPP>>Secrets, isikan user : contoh , password : contoh1 service : L2tp(sesuai yang kita aktifkan) , profile : default-encryption sedangkan untuk :
Local Address : 192.168.100.1 ( ip yang dijadikan gateway )
Remote Address : 192.168.100.20 ( ip yang akan diberikan ke pengguna VPN) 

Berikutnya kita menambahkan NAT untuk memberikan gateway AP Wifi Tenda, karena pada mode AP tidak memeliki gateway, jadi kita memberikan gateway paksa untuk IP AP Tenda agar bisa berkomunikasi dengan router dan AP Tenda bisa diakses dari luar jaringan.

Masuk ke menu IP >> Firewall NAT >> tambahkan src-nat seperti gambar berikut , dst-address 192.168.100.0/24 kemudian to-address 192.168.100.1 maksudnya adalah semua prefix/atau network yang tujuannya adalah 192.168.100.0/24 harus melewati 192.168.100.1 sebagai gatewaynya. ikuti seperti 2 gambar berikut ini :

Selanjutnya kita buat koneksi VPN dari PC atau laptop kita, jika belum mengetaui caranya bisa baca lebih dahulu Cara membuat Koneksi VPN L2tp/IPSec di Windows 7.

Setelah pembuatan koneksi VPN selesai via laptop, kita coba remote atau akses AP Tenda dari jaringan luar. ketikan IP Tenda di halaman browser seperti gambar dibawah ini.

AP Tenda sudah bisa di remote atau akses dari jaringan luar, demikian solusi untuk remote atau akses AP Tenda dari luar jaringan yang sering kali gagal walaupun sudah ditambahkan dst-nat. Salam pejuang Langit untuk internet Negeri.

untuk lebih detail silahkan download modulnya di bawah ini.