KONFIGURASI VPN SERVER MIKROTIK RB1100 UNTUK WFH MENGGUNAKAN APS SMART-VPN-CLIENT

Langkah Awal sekali yang harus anda lakukan menghubungi ke pihak Indihome Telkom untuk meminta ubah metode Dial Koneksinya menjadi Bridge Mode. Tandanya sudah berubah menjadi Bridge Mode adalah Indikator Internet di Modem Indihome telah padam.

Langkah Selanjutnya adalah  Pembelian DDNS berbayar.

Pembelian DDNS di portal luar-negeri , saya rekomendasikan menggunakan DDNS DYN.COM yang berbayar.

Oke kita langsung ke acara Intinya Konfigurasi di Mikrotik RB1100 ( VPN-L2TP-Server) untuk dapat WFH di Rumah.

Konfigurasi VPN Server Mikrotik (RB1100) dan Penggunaan Aplikasi dari Smart VPN Client Drayteks terlebih dahulu anda lakukan Update Smart VPN Draytek versi 5.5.1 relise tanggal  07 Feb 2022.

di Lanjut untuk Penyetelan Ulang di dalam Mikrotik sebagai berikut :

Firewall

add firewaal forward  interface indihome-public  accept
add firewall input accept protocol ipsec-esp
add firewal input accept protocol 17udp port 1701,4500,500 interface Indihome

==========================================================================

NAT

add dst nat  protocol 50(ipsec-esp) accept

==========================================================================

IP POOL

nama ip pool = interkoneksi

ip address range masukan = 111.111.9.1-111.111.9.200

==========================================================================

IPSec - L2TP Proposal

Name =  l2tp proposal;  auth.algoritma ( sha1), Encrip Algoritma (3des),

PFS Group Modp1024

==========================================================================

IPSec Peer

 
Name : peer1 , address= ::/0  port dan local-address kosong,

Profile:kucing_anggora , exchange mode main
conteng passive, conteng send initial contact

==========================================================================

Ipsec Identity

 
Peer1, Aut.Method: pre Share key, Secret ( disikan sama juga ke profile login konek client)
Policy Templete Group : Default, 

Notract chain,mode configuration dikosongkan,

My id type, Remote id type diset auto,
Match by remote id, Generate Policy = no

==========================================================================

IPSec Profile

 
name =kucing_anggora
Hast Algoritma sha1
encripsi  = 3des, DH Group = modp1024
Proposal cek= Obey
LifeTime 1d 00:00:00
Lifebytes , Nat Traversal di kosongkan
DPD Interval :120s dan DPD Maksimum=5

==========================================================================

IPSec Policy

 
peer = peer1
Tunnel di conteng

Src.Address = 0.0.0.0/0
src Port =1701  -----> di copy konfig ini di isi dengan beda port : 4500 dan 500
Dst. Address= 123.123.11.0/24
dst Post =1701 di copy konfig ini di isi dengan beda port : 4500 dan 500
Protocol =255(all)
Templete di kosongkan

Action = Encrpsi
Level = Require
IpSec Protocol= esp
Proposal L2TP-Proposal

==========================================================================

Route Static  0.0.0.0/0 Indihome Public

==========================================================================

PPP Profile

 
General Name = Interkoneksi
LocalAdd= di kosongkan
RemoteAdd= VpnKonek
Change TCP MSS= Yes
Use UPNP = Default
Use MPLS = default
Use Compression = Default
Use Encripsi = default

==========================================================================

Secret ( login dari sisi Client)

 
Name : Tayo
pass: disesuaikan dengan pass IPSec Identity
Service : l2tp
Profile : Interkoneeksi ( ini diambil dari pemberiaan di IP Pools)
Local Add: 10.10.100.254

==========================================================================

L2tp Server

 
Enable
MAx MTU/MRU 1500
Default Profile Interkoneksi
Otentikasi ( mschap2,mschap1,chap,pap)
Use Ipsec no
Call ID Type IP Address

=========================================\\================================

Cukup sampai disini Konfigurasi inti dari  VPN Server L2TP Mikrotik RB1100

dan Semoga bermanfaat ya !!