Langkah Awal sekali yang harus anda lakukan menghubungi ke pihak Indihome Telkom untuk meminta ubah metode Dial Koneksinya menjadi Bridge Mode. Tandanya sudah berubah menjadi Bridge Mode adalah Indikator Internet di Modem Indihome telah padam.
Langkah Selanjutnya adalah Pembelian DDNS berbayar.
Pembelian DDNS di portal luar-negeri , saya rekomendasikan menggunakan DDNS DYN.COM yang berbayar.
Oke kita langsung ke acara Intinya Konfigurasi di Mikrotik RB1100 ( VPN-L2TP-Server) untuk dapat WFH di Rumah.
Konfigurasi VPN Server Mikrotik (RB1100)
dan Penggunaan Aplikasi dari Smart VPN Client Drayteks terlebih dahulu
anda lakukan Update Smart VPN Draytek versi 5.5.1 relise tanggal 07 Feb
2022.
di Lanjut untuk Penyetelan Ulang di dalam Mikrotik sebagai berikut :
Firewall
add firewaal forward interface indihome-public accept
add firewall input accept protocol ipsec-esp
add firewal input accept protocol 17udp port 1701,4500,500 interface Indihome
==========================================================================
NAT
add dst nat protocol 50(ipsec-esp) accept
==========================================================================
IP POOL
nama ip pool = interkoneksi
ip address range masukan = 111.111.9.1-111.111.9.200
==========================================================================
IPSec - L2TP Proposal
Name = l2tp proposal; auth.algoritma ( sha1), Encrip Algoritma (3des),
PFS Group Modp1024
==========================================================================
IPSec Peer
Name : peer1 , address= ::/0 port dan local-address kosong,
Profile:kucing_anggora , exchange mode main
conteng passive, conteng send initial contact
==========================================================================
Ipsec Identity
Peer1, Aut.Method: pre Share key, Secret ( disikan sama juga ke profile login konek client)
Policy Templete Group : Default,
Notract chain,mode configuration dikosongkan,
My id type, Remote id type diset auto,
Match by remote id, Generate Policy = no
==========================================================================
IPSec Profile
name =kucing_anggora
Hast Algoritma sha1
encripsi = 3des, DH Group = modp1024
Proposal cek= Obey
LifeTime 1d 00:00:00
Lifebytes , Nat Traversal di kosongkan
DPD Interval :120s dan DPD Maksimum=5
==========================================================================
IPSec Policy
peer = peer1
Tunnel di conteng
Src.Address = 0.0.0.0/0
src Port =1701 -----> di copy konfig ini di isi dengan beda port : 4500 dan 500
Dst. Address= 123.123.11.0/24
dst Post =1701 di copy konfig ini di isi dengan beda port : 4500 dan 500
Protocol =255(all)
Templete di kosongkan
Action = Encrpsi
Level = Require
IpSec Protocol= esp
Proposal L2TP-Proposal
==========================================================================
Route Static 0.0.0.0/0 Indihome Public
==========================================================================
PPP Profile
General Name = Interkoneksi
LocalAdd= di kosongkan
RemoteAdd= VpnKonek
Change TCP MSS= Yes
Use UPNP = Default
Use MPLS = default
Use Compression = Default
Use Encripsi = default
==========================================================================
Secret ( login dari sisi Client)
Name : Tayo
pass: disesuaikan dengan pass IPSec Identity
Service : l2tp
Profile : Interkoneeksi ( ini diambil dari pemberiaan di IP Pools)
Local Add: 10.10.100.254
==========================================================================
L2tp Server
Enable
MAx MTU/MRU 1500
Default Profile Interkoneksi
Otentikasi ( mschap2,mschap1,chap,pap)
Use Ipsec no
Call ID Type IP Address
=========================================\\================================
Cukup sampai disini Konfigurasi inti dari VPN Server L2TP Mikrotik RB1100
dan Semoga bermanfaat ya !!