Halo semuanya Selamat datang di video ini kita akan membahas sebuah use case yang mungkin cukup menarik untuk kita bahas Nah untuk teman-teman yang mungkin sering ngulik-ngulik tentang jaringan ataupun server Gitu ya Anggaplah di sini saya menjalankan server di jaringan lokal dan nantinya Gimana caranya agar bisa diakses secara publik Nah mungkin untuk bisa meng online kan server yang ada di jaringan lokal ini terdapat beberapa alternatif nah salah satunya adalah dengan menggunakan yang namanya vps Nah di sini kebetulan saya menjalankan router OS yang saya jalankan di vps Nah untuk vps-nya sendiri nanti bebas ya teman-teman bisa jalankan di Cloud provider apapun gitu bisa itu di aws bisa itu di Google Cloud ataupun yang lain Nah mungkin dalam hal ini di sini saya coba jalankan mikrotiknya menggunakan layanan yang ada di ID Cloud House yang penting kita sediakan satu router yang berjalan di Cloud kurang lebih seperti itu nanti gimana caranya supaya kita bisa menghubungkan antara mikrotik yang ada di Cloud dengan mikrotik yang ada di jaringan lokal nah kurang lebih nantinya kita akan bangun sebuah Network tunnel Ya intinya adalah karena ibaratkan kalau kita berlangganan internet rumahan kita nggak dapat IP publik dengan kita menyewa sebuah vps nantinya kita kan akan dapat IP public Static dan ip public ini yang nanti akan kita gunakan sebagai pintu gerbang agar server yang ada di jaringan lokal ini dapat diakses secara publik jadi istilahnya nanti server A dan server B ini ini sudah online bisa kita akses menggunakan IP public dari jaringan internet Nah mungkin nanti kalau misalkan teman-teman ingin coba implementasi sebetulnya topologi yang saya Gambarkan di sini mungkin bukan satu acuan khusus ya kalau misalkan teman-teman enggak punya perangkat router mikrotik ya teman-teman juga bisa lakukan eee semacam tunneling dari sisi servernya langsung tapi mungkin menurut saya kalau kita melakukan tunalin dari sisi server untuk pengelolaan jaringannya mungkin sedikit agak ribet makanya di sini saya jalankan perangkat mikrotik juga kebetulan memang di rumah saya menggunakan perangkat mikrotik gitu ya untuk manajemen jaringannya Oke untuk konfigurasinya Seperti apa mungkin yang pertama yang perlu teman-teman siapkan adalah satu buah router mikrotik yang kita jalankan di Cloud atau di vps Nah di sini mungkin saya akan sedikit Tunjukkan bagaimana caranya kita menjalankan sebuah router OS di dalam sebuah vps nah kebetulan di sini provider-nya adalah menggunakan ID Cloud house jadi simpel saja sebetulnya Kalau teman-teman nantinya mau buat ya tinggal masuk ke situs ID Cloud house-nya kemudian kita bisa buatkan satu buah resource baru Nah di sini kalau teman-teman ingin coba pada saat bikin resource baru teman-teman bisa pilih katalog kemudian Scroll ke bawah nah di sini ada sistem operasi mikrotik jadi kita pilih template-nya yang mikrotik seperti itu ya selanjutnya nanti tinggal dipilih saja kebetulan di sini saya pakai yang basic aja dulu yang paling murah kemudian kemudian ini ada pilihan lokasi data centernya di mana Oke kalau sudah mungkin ya kita tinggal isikan saja beberapa informasi yang ada di sini kayak username password SSH ataupun resource name Nah mungkin di sini yang teman-teman perlu ketahui Untuk user name ataupun password yang kita inputkan di sini sebetulnya tidak akan mempengaruhi kredensial yang ada di mikrotik Jadi kalau misalkan kita pasangkan di sini menggunakan user Demon misalkan passwordnya 123 ataupun yang lain pada saat kita pertama kali mengakses ke mikrotiknya tetap menggunakan default user dari mikrotiknya yaitu admin passwordnya kosong Jadi sebetulnya ini hanya sebatas untuk formalitas saja yang penting Ini diisi kalau sudah nanti tinggal dilengkapi saja ya resource name-nya mau dikasih nama apa dan seterusnya kalau sudah nanti tinggal di create saja oke di sini kebetulan saya sudah menjalankan 1 buah router mikrotik jadi saya enggak akan create baru tapi kurang lebih caranya seperti itu Nah ketika teman-teman sudah berhasil menjalankan router mikrotik di vps pastinya kita di sini akan dapat yang namanya alamat IP publik Nah sebagai contoh seperti ini nih ini adalah alamat IP publiknya Nah untuk mengaksesnya gimana karena ini adalah perangkat mikrotik jadi seperti biasa ya kita bisa coba remote microteak yang ada di Cloud ini menggunakan Winbox Nah di sini saya akan coba terlebih dahulu saya paste alamat IP publiknya ya kemudian usernya admin kalau masih default ya ini bisa langsung login ya passwordnya kosong tapi kebetulan di sini saya sudah pasangkan passwordnya Oke kalau sudah ah ini kurang lebih tampilannya ya di sini saya kasih nama chr loud house router untuk identitasnya nanti teman-teman silakan bisa sesuaikan nah pada saat teman-teman jalanin sebuah vps mikrotik gitu nah ini kan masih ada beberapa konfigurasi yang default gitu ya Salah satunya pastikan karena ini kita jalankan di jaringan publik kalau yang pertama teman-teman perlu ubah terlebih dahulu passwordnya jadi jangan sampai passwordnya Kosong gitu karena itu akan sangat rentan dari serangan selanjutnya mungkin teman-teman bisa cek masuk ke IP service Nah di sini kalau teman-teman lihat ada beberapa service yang sudah saya matikan ibaratkan kayak FPI SSL FTP telnet yang nggak penting-penting mungkin kita matikan saja ya contoh di sini yang saya aktifkan hanya SSH itupun port-nya udah saya ubah ya default-nya kan 22 tapi di sini udah saya ubah Kemudian untuk wave fix-nya pun Saya matikan karena nantinya untuk port 80 kita akan gunakan untuk forwarding ke web server nah kurang lebih seperti itu ya selanjutnya adalah kalau kita lihat topologi yang ada di sini nantinya mikrotik yang ada di Cloud ini kan akan kita jadikan sebagai pintu gerbang untuk bisa masuk ke jaringan yang ada di lokal intinya untuk mengakses server yang ada di jaringan lokal Ya kurang lebih seperti itu Nah agar mikrotik yang ada di Cloud bisa ngobrol dengan mikrotik yang ada di jaringan lokal kita akan buat semacam Network tunnel jadi kita akan fungsikan router yang ada di Cloud ini sebagai VPN server dan router yang ada di lokal ini kita jalankan sebagai VPN klient jadi nanti dari jaringan lokal dia akan nembak ke mikrotik yang ada di Cloud nah konfigurasinya Seperti apa jadi sekalian saja ya di sini kebetulan saya sudah buka mikrotik yang ada di Cloud jadi langkah pertama adalah kita perlu buatkan konfigurasi untuk VPN server Nah untuk konfigurasi VPN nya teman-teman bisa masuk ke menu PPP Nah jadi kalau mau mainan dengan tunneling ada di menu PPP ya point to point protokol sebetulnya di sini terdapat beberapa pilihan bisa menggunakan pptp ini yang paling simpel mungkin ya kemudian sspp l2tp ataupun yang lain nah pada case ini Mungkin saya akan jalankan menggunakan l2tp berikut dengan IP set jadi by default kebetulan mikrotiknya ini memang untuk tunneling-nya belum aktif ya baik untuk ppl2tp ataupun yang lain kebetulan di sini saya jalankan menggunakan l2tp jadi saya enable-kan kemudian di sini saya aktifkan juga penggunaan IP sex atau IP security Nah untuk IP security-nya teman-teman nanti diminta untuk melakukan IP sexy createnya apa gitu ya kita masukkan misalkan rahasia atau sebetulnya ini mirip-mirip kayak password lah tinggal disesuaikan saja kalau sudah kita tinggal apply oke yang pasti ini sudah di enable selanjutnya adalah karena nanti kita akan membuatkan semacam akun VPN agar bisa digunakan oleh client mungkin pertama kita perlu buat sebuah full yang mana ini nantinya full IP ini akan digunakan atau disain ke client yang terhubung ke VPN Nah sebagai contoh di sini saya akan buatkan full dengan range Network 10 10 101 sampai 10 10 10 Misalkan Nah jadi dari 1 sampai 10 gitu ya Bahkan ini range IP yang saya gunakan untuk VPN di sini saya kasih nama misalkan VPN full seperti ini ya kalau sudah apply Oke ini bisa kita tutup kita balik lagi ke PPP Nah untuk membuat user teman-teman bisa masuk ke menu Secret namun sebelum itu mungkin saya akan buat profilenya dulu jadi profile ini semacam kayak group ya untuk menambahkan profile tinggal ditambah saja di sini kemudian kita kasih nama misalkan ini adalah VPN demo itu kemudian untuk local addressnya kita pilih sesuai dengan full yang tadi sudah kita buatkan seperti ini ya untuk local address dan remote address-nya kalau sudah mungkin enggak perlu ada konfigurasi yang lain kita bisa apply Oke kemudian kita bisa buatkan usernya di menu Secret Nah kita masuk ke menu Secret kita tambahkan misalkan di sini saya akan buatkan sebuah user dengan nama demo user kemudian password-nya misalkan password 123 seperti ini ya untuk service-nya kita spesifikasi karena user ini nantinya akan menjalankan l2tp ya Kemudian untuk profile-nya jangan lupa diubah sesuai dengan profile yang sudah kita buat sebelumnya dalam hal ini kita pilih yang VPN demo kalau sudah kita apply kita Oke jadi tahapannya sesimpel itu untuk konfigurasi VPN server Nah selanjutnya kalau kita lihat kita sudah mengkonfigurasi VPN server di router yang berjalan di Cloud selanjutnya kita coba konfigurasikan VPN cliennya supaya nanti bisa connect ke mikrotik yang ada di Cloud Oke langkah selanjutnya adalah di sini saya akan akses router yang ada di jaringan lokal kalau kita lihat di sini ya saya akan akses router yang ada di private Network ini nah caranya sama saya akan login di sini kebetulan passwordnya masih kosong ya kalau sudah kita lihat nah kurang lebih seperti ini nah sebelum nanti teman-teman konfigurasikan yang lain yang perlu teman-teman ketahui adalah bahwa router yang ada di lokal ini pastikan sudah dikonfigurasi untuk bisa terkoneksi ke internet dan kebetulan di sini pun yang pertama sudah connect ke internet dan dia sudah bisa terhubung ke server A dan server B nah sebagai contoh di sini kita akan coba ping ke server-nya dulu ya alamat servernya 1020 10254 dan ada 10 20 10 25 3 Nah di sini saya akan coba testing menggunakan Terminal dari router yang ada di lokal ya yang pertama saya akan ping internet ya untuk memastikan saja di sini kebetulan sudah reply Saya pingin ke Google kemudian saya coba ping ke sisi servernya ya servernya ada di IP 10 2010 254 ini sudah reply ya kemudian satu lagi di 1020 10253 nah kurang lebih seperti ini jadi pastikan teman-teman sudah mengkonfigurasi routernya agar bisa connect ke internet dan terhubung dengan perangkat servernya kurang lebih seperti itu selanjutnya kita akan coba buatkan konfigurasi agar dari router yang kita jalankan di lokal bisa terhubung dengan router yang ada di internet menggunakan tunnel link gitu ya Nah untuk membuatkan user di sisi home router ini kita perlu masuk ke PPP kita masuk ke menu interface atau bagian interface ini ya Dan kita tambahkan yang namanya L2 TV client Nah di sini kita akan buatkan satu buah konfigurasi namanya adalah L2 TV client jadi kita tinggal klik saja seperti ini kemudian di sini teman-teman bisa ubah namanya koneksinya apa ya misalkan di sini adalah VPN connection seperti ini selanjutnya kita masuk ke dial out nah dial out ini ada parameter connect 2 connect 2 ini kita bisa isikan dengan alamat IP public dari router yang berjalan di Cloud nah seperti ini kita page saja Kemudian untuk kredensialnya username nya itu atau usernya itu adalah demo user passwordnya itu password 123 kita masukkan saja di sini namanya adalah demo user Passwordnya adalah password 123 pastikan kredensialnya sudah sesuai ya selanjutnya kita gunakan IP sex juga karena tadi kita sudah set secret-nya itu adalah rahasia jadi tinggal disesuaikan saja yang terakhir mungkin untuk allow face pad-nya saya akan ceklis juga kalau sudah kita tinggal apply oke nah kita bisa cek bahwa kalau misalkan statusnya sudah running seperti ini teman-teman bisa lihat artinya koneksi VPN dari router yang ada di lokal sudah terhubung ke router yang ada di nah kurang lebih seperti itu ya Dan kalau kita lihat dari sisi Cloud di sini sudah ada satu koneksi yang aktif juga atau kalau kita lihat dari active connection Nah untuk user demo user ini sudah terotentikasi ke router yang ada di Cloud nah kurang lebih seperti itu Nah langkah selanjutnya adalah apa nih pada saat router yang ada di lokal ini sudah terhubung dengan router yang ada di Cloud melalui koneksi VPN karena kalau kita lihat di sini VPN itu network-nya adalah 10 10 x ya Kemudian untuk jaringan lokal ini adalah 10 20 scan-sekian Nah karena ada dua Network yang berbeda agar nantinya bisa saling ngobrol makanya kita perlu lakukan sedikit rooting jadi untuk proses rooting-nya saya enggak akan pakai yang Static routing melainkan pakai yang Dynamic routing mungkin kita mulai dulu dari yang paling simpel ya untuk menambahkan rooting di router yang ada di kolom caranya kita akan gunakan ospf jadi kita masuk ke menu routing kemudian pilih osvf selanjutnya kita tambahkan Network yang berjalan di router yang ada di Cloud key kita tambahkan di sini pilih Network kemudian tambahkan ya Nah kebetulan di sini hanya ada satu buah Network saja sebetulnya yang harus kita rootingkan yaitu Network yang kita tambahkan di IP pool ini di sini kan networknya adalah 10 101 sampai 10 10 10 10 10 10 10 gitu ya kita Tuliskan satu blok Network saja misalkan 10 10 10 0/24 gitu ya supaya Emang akomodir range ini kalau sudah tinggal apply Oke karena memang di router ini enggak ada Network yang lainnya Ya udah kita cukup tambahkan satu aja dulu seperti ini ya kalau sudah kita bisa pindah ke router yang ada di lokal di router lokal ini kita perlu sesuaikan juga rooting-nya di sini kita juga akan gunakan ospf ya oke mungkin Network berapa saja yang akan kita daftarkan ke ospf mungkin kita perlu Tampilkan dulu di IP terus kita lihat di sini Nah di sini kalau teman-teman lihat alamat IP yang mengarah ke server itu adalah 10 20 10-0/24 nah itu yang perlu kita tambahkan pertama di sini 10 20 10 0/24 Play Oke kemudian Network yang kita gunakan untuk VPN 10 10 10 sekian gitu ya kita tambahkan saja di sini networknya ingat ya networknya bukan ip-nya nah jadi saya isikan seperti ini 10 10 10 0/24 jadi kalau saya simpulkan yang 10 10 10 ini ini adalah Network yang digunakan untuk koneksi ke VPN sedangkan yang 10 2010 ini adalah laptop yang digunakan untuk terkoneksi ke server kalau kita lihat di topologi kurang lebih seperti ini ya Jadi untuk jaringan lokal dia punya Network 1020 untuk ke VPN itu adalah 10 10 sekian maka dua Network itu yang perlu kita rootingkan kalau proses rooting-nya sudah berhasil teman-teman bisa lihat nih di router lokal ini ada satu informasi routing dengan Flag Dao Dynamic active ospf yang mana informasi routing untuk ke makhluk tersebut itu sudah ditambahkan kemudian kalau kita lihat dari point of view router yang ada di Cloud kita pun bisa lihat di sini ada dua informasi routing baru yang ditambahkan secara otomatis dengan Flag Dao jadi router ini sudah kenal dengan Network yang menjalankan perangkat server ada 1020 scan sekian ya berarti ini sudah bisa ngobrol Harusnya kalau kita tes misalkan di sini dari router mikrotik yang ada di Cloud kita coba ping ke server a ataupun server B itu harusnya udah running Nah kita tes ya dari router yang ada di Cloud tadi kalau kita lihat alamat IP server-nya itu adalah 10 2010 254 hasilnya sudah reply ya karena tadi sudah kita tambahkan informasi routingnya Oke kemudian satu lagi 1020 253 kalau kita ping Ini juga sudah reply artinya secara koneksi ini sudah terhubung dari router yang ada di internet ke setiap server yang ada di jaringan lokal baik itu server a maupun server B lalu pertanyaannya Apakah server yang ada di lokal ini sudah bisa dipanggil melalui alamat IP publik yang kita gunakan Nah kita coba saja di sini ya untuk alamat IP publiknya tadi kita copy saja di sini 103 117 sekian-sekian dan saya akan akses menggunakan web browser nah kebetulan di sini server yang jalan di lokal itu adalah web server jadi saya bisa langsung akses menggunakan web browser tapi memang hasilnya masih belum bisa Kenapa demikian karena Yang tadi kita lakukan itu hanya baru membangun sebuah jalur agar nantinya router mikrotik yang ada di lokal bisa ngobrol sama yang ada di Cloud Nah kita perlu tambahkan konfigurasi di bagian router cloud-nya ya untuk router yang di lokal mungkin saya bisa close dulu kita fokus ke router yang ada di clock seperti ini ya Nah agar nantinya PC server yang ada di lokal ini bisa diakses kita perlu tambahkan sebuah konfigurasi Nat Nah itu ada di IP firewall kemudian pilih Nat dan langkah pertama mungkin kita perlu lakukan mascure jadi di sini karena nanti tujuannya adalah ke Network yang menjalankan server jadi saya masukkan di sini alamat 1020 10/24 kemudian kita tambahkan action must seperti ini ya play Oke Setelah itu kita tambahkan satu lagi ini untuk melakukan yang namanya port forwarding Nah di sini chainnya saya akan gunakan DS 10 note kemudian kita tambahkan protokolnya protokolnya itu ibaratkan nanti port yang akan kita buka dari luar itu port berapa kebetulan kalau web itu port-nya 80 bisa teman-teman custom juga ya cuma saya di sini gunakan yang default dulu port 80 kemudian jalurnya itu masuk lewat interface ether 1 karena ibaratkan router yang ada di Cloud ini kan untuk bisa mendapatkan koneksi internet dia akan masuk lewat ether 1 seperti itu kemudian kita bisa langsung masuk ke action dan kita pilih action-nya adalah DS 10 DST inilah yang kita masukkan atau kita Arahkan ke alamat 4 IP server yang dituju misalkan di sini 10 20 10 254 untuk to portnya kalau nggak diisi dia akan menyesuaikan dengan Destination port yang yang kita isi kurang lebih seperti itu ya kalau sudah kita tinggal play atau saya tambahkan Komen dulu deh di sini ini lidahrect to server a gitu ya play Oke Dan kalau misalkan kita sudah tambahkan ini harusnya server yang ada di jaringan lokal itu sudah bisa diakses melalui jaringan internet Nah mungkin saya copy saja alamat IP publiknya seperti ini kemudian saya paste di sini ya page and go nah kurang lebih seperti ini tampilannya ini sebetulnya udah connected nih hanya saja mungkin perlu loading dulu ya kita tunggu saja Ah kurang lebih tampilannya itu seperti ini jadi emang Kebetulan saya menjalankan satu buah website sederhana gitu dan ini sudah bisa kita akses secara public selanjutnya kita akan coba lihat tadi kan kita sudah berhasil mengarahkan supaya server a ini bisa diakses secara publik selanjutnya kita Coba lakukan Cara pertama agar nanti server B ini juga bisa diakses secara publik caranya seperti apa Nah kalau kita lihat tadi kan kita sudah gunakan port 80 yang kita ekspos untuk alamat IP public sekian nah prinsipnya adalah di dalam satu alamat IP itu nggak boleh ada port yang sama Jadi mungkin di sini untuk mengakses server B saya akan gunakan port yang berbeda caranya sama saja kita tinggal tambahkan port forwarding baru c-nya kita ubah ke DS tennett kemudian protokolnya TCP Destination port-nya saya gunakan port 81 kemudian in interface-nya saya pilih enter 1 kemudian action-nya saya pilih dstena nah ini kita Arahkan ke 1020 253 ini untuk yang server B karena server B ini web server-nya running di port 80 maka saya akan Arahkan ke port 80 jadi ibaratkan kalau kita akses dari luar melalui port 81 ke alamat IP public ini maka dia akan direct port 80 karena web servernya jalan di port 80 ya kalau sudah apply ini saya kasih komen Rider to server B seperti ini Oke apply Oke kalau sudah kita akses lagi nah kalau teman-teman lihat di sini ya ini kan website dari server a saya akan Munculkan lagi di sini dengan alamat IP publik yang sama tapi port-nya saya bedakan misalkan port 81 seperti ini kemudian saya Enter di sini kita lihat apakah webnya sudah bisa diakses atau belum Nah untuk yang pertama tadi kurang lebih tampilan webnya ini seperti ini ya Ada tulisan hello world Sedangkan untuk web server yang kedua nah ini tulisannya adalah coming soon Jadi mungkin Secara template sama tapi minimal di sini sudah merepresentasikan Bagaimana kita bisa menghubungkan masing-masing server ini agar bisa diakses melalui internet nah kurang lebih seperti itu ya Jadi intinya adalah ini merupakan salah satu alternatif yang memang bisa kita gunakan kalau misalkan teman-teman tidak memiliki alamat IP publik dari layanan internet yang teman-teman gunakan nah kurang lebih seperti itu selanjutnya mungkin kalau misalkan nantinya teman-teman ingin kembangkan alamat IP ini bisa ditambahkan atau diarahkan menggunakan Domain Name ya atau semacam kayak DNS jadi nantinya cara mengakses ke servernya itu tidak menggunakan alamat IP melainkan menggunakan DNS misalkan kayak www demo.com atau apa gitu ya jadi nanti kita sudah bisa Arahkan itu ke IP publik yang kita miliki nah kurang lebih seperti itulah gambarnya kalau misalkan teman-teman mau coba silahkan bisa ikuti penjelasan yang sudah saya sampaikan di sini Mungkin itu saja dari saya terkait dengan pembahasan Ini kalau misalkan ada yang ingin didiskusikan silakan Tuliskan di kolom komentar sekali lagi itu saja semoga ilmunya bermanfaat Terima kasih semuanya sampai bertemu di video selanjutnya