Langsung ke konten utama

OpenVPN Client Issue pada MikroTik v6.18




Pada OpenVPN tersedia beberapa arsitektur jaringan (topologi) diantaranya topologi subnet, net30 dan p2p. Secara default OpenVPN server akan menggunakan p2p sebagai topologinya. Mengapa?

Alasan Kompabilitas
Topologi subnet pada arsitektur jaringan OpenVPN baru ditambahkan pada versi OpenVPN 2.3. Namun tidak dijadikan sebagai topologi default dengan alasan kompabilitas. Kebanyakan pengguna OpenVPN masih menerapkan konfigurasi p2p sebagai topologinya karena memang dari versi awal OpenVPN sampai versi 2.0.9 topologi p2p adalah topologi default bagi sistem operasi Windows.

Jadi, sangat direkomendasikan jika topologi subnet dijalankan pada server yang memiliki client dengan versi OpenVPN diatas 2.0.9 (tentunya sistem operasi Windows)

 Keuntungan pake Topologi Subnet
Konsep dasar topologi subnet ialah penggunaan full class IP address dengan model traditional broadcast-based network. Jadi contohnya seperti ini:

Server A mengaktifkan OpenVPN server dengan topologi subnet.  Karena topologi yang digunakan adalah topologi subnet, maka inisialisasi IP address dilakukan dengan menuliskan network beserta subnet mask. Kemudian server A akan mengambil pool pertama untuk dijadikan local address. Network yang digunakan adalah 10.0.8.0 dengan subnet mask 255.255.255.0 (10.0.8.0/24). Maka, local address yang digunakan oleh server A adalah 10.0.8.1/24. Client yang akan terhubung dengan server A akan diberikan IP address dari 10.0.8.2 - 10.0.8.254.
Dari contoh diatas, selain rentang IP-nya yang lebar, layout dari sebuah jaringan jadi lebih mudah dipahami karena menerapkan konsep dasar klasifikasi IP address (kelas C).  Sangat cocok digunakan pada jaringan OpenVPN dengan jumlah client yang banyak dan mengaplikasikan routing.

RouterOS Issue
Berberapa saat yang lalu, saya mencoba mengkonfigurasi OpenVPN client pada RouterOS versi 6.18. RouterOS dengan versi tersebut tidak dapat menggunakan jaringan OpenVPN berbasis subnet. Walaupun sudah menggunakan topologi subnet, IP address yang diberikan selalu berbasis p2p. Beberapa kali saya sudah menghapus dan membuat konfigurasi tersebut namun masih nihil.


Lihat IP address yang didapatkan dari OpenVPN server, network dan address-nya menggunakan model p2p

Dampaknya, walaupun saya sudah melakukan push route namun hasilnya sia-sia. Saya memiliki 2 client OpenVPN, klien pertama adalah MikroTik v6.18 dan klien kedua Linux yang memiliki IP jaringan internal. Klien pertama tidak akan bisa melakukan ping ke jaringan internal dari klien kedua karena MikroTik tidak dapat mengenali gateway dari klien kedua.

Tidak tau pasti apa alasan dibalik isu ini, yang jelas saya sudah menyesuaikan konfigurasinya.

Anehnya pada saat saya menanyakan ini ke forum MikroTik Indonesia, ada salah satu pengguna yang membuktikan bahwa isu ini tidak benar. Setelah saya selidiki ternyata arsitektur yang digunakan RouterOS adalah x86, bukan MIPSBE. Kesimpulan awal saya, isu ini hanya terjadi pada arsitektur hardware tertentu saja. Karena pada percobaan yang saya lakukan, saya menggunakan RouterBoard dengan hardware MIBSBE (RouterBoard 750)


Solusi
Akhirnya iseng-iseng upgrade ke versi terbaru yaitu versi 6.41 dan topologi subnet langsung bisa digunakan :D


IP address sudah sesuai dengan konsep subnet

_______________
reference:
personal experiences
Labels:
Location: Jl. KH. Wahid Hasyim No. 30, Jombang, Kecamatan Jombang, Jombang, Kec. Jombang, Kabupaten Jember, Jawa Timur 68168, Indonesia

Komentar

Posting Komentar

Terima kasih telah berkunjung.

Postingan populer dari blog ini

Hubungan Manis antara Conan Edogawa dan Haibara Ai.

( Hubungan Manis antara Conan Edogawa dan Haibara Ai)  Halo para Conaners, tahu kenyataan unik nggak. Ternyata Haibara Ai tuh demen lho sama Conan Edogawa. Tapi dia berusaha menyembunyikannya lantaran dia udah tau kalo Conan (Shinichi) tuh suka dan cinta sama Ran. Haibara yang kita ketahui mempunyai kepribadian dingin ini, tak gampang putus asa nih buat nunjukin kegigihannya untuk mendapatkan perhatian dari Conan. Yuk kita lihat, usaha apa saja yang dilakukan Haibara untuk menaklukan Conan :
179 komentar
Read more »

Live Streaming ke Banyak Media Sosial

Beberapa dekade terakhir, banyak sekali para gamer yang "nyambi" cari uang dengan melakukan live stream di media sosial terutama Facebook. Sebenarnya saya juga mulai kesel karena para fans live streamer sering membagikan live streaming-nya ke grup Facebook. Sehingga grup Facebook yang awalnya diperuntukkan sebagai media diskusi malah jadi ajang pencarian views. Spam dan annoying banget.
1 komentar
Read more »

Instalasi FreeRADIUS ft. daloRADIUS | [UPDATE - Study case pada Debian Buster]

NOTE: Artikel ini telah mengalami perubahan. Sebelumnya, versi sistem operasi yang saya gunakan adalah Debian Wheezy. Dengan menggunakan Debian Buster beberapa versi package  juga ikut berubah. Update package akan saya beri warna font merah Remote Authentication Dial-In User Service atau sering disebut dengan RADIUS adalah sebuah protokol jaringan yang melayani administrasi pengguna dalam penggunaan jaringan secara terpusat. Aspek pelayanan yang diberikan meliputi  Authetication, Authorization dan Accounting  yang kemudian disingkat AAA atau triple A . RADIUS akan sangat dibutuhkan oleh provider skala besar, misalkan  Internet Service Provider (ISP) . Untuk platform MikroTik, RADIUS sering dikenal dengan userman ( user manager ) karena tugasnya memang manajemen pengguna.
2 komentar
Read more »