Woke…. kemaren dapet pertanyaan bab “Kalo bikin PPOE Server di mikrotik itu supaya PPOE Clientnya konek internet perlu NAT nggak sih?Β – Tergantung π , IP Pool yang dikasih ke client Private apa Public, apakah dia routed/dikenali di internet. Kalo IPnya nggak dikenali di Internet yaa kalo mau konek ke internet tetep perlu “makelar” alias NAT. Btw untuk memudahkan perumpamaan, bayangin aja PPOE Server-Client, Dial-Up itu modelnya kyk DHCP Server-Client. Sama-sama untuk mendapatkan informasi untuk konek jaringan (IP, gw, dns..dll), bekerja dalam Satu broadcast domain doang, makanya kalo antara PPOE Server & Client dikasih router jadinya dial fail, ada beberapa kemiripan konsep juga antara DORA, PADI, PADO, PADS, PADR. Cuma yang PPOE sebelum PPOE Server kasih “barang” ke PPOE Client, dia bakal nge-auth si client dulu, kalo pass maka dikasihlah dia IP, GW, DNS dan atribut lain yang dikonfig di Server. Kan jadinya lumayan tuh Username sama Passwordnya bisa dijual, dijadiin produk kyk speedy :p
Kok gitu?? bukannya IP yang didapet PPOE Client itu ibaratnya nempel di PPOE Server, jd kyk VPN gitu?Β Yup betul ‘nempel’ (kyk apa aja lu bilang nempel…haha). Tapi ingat, dalam komunikasi kan ada Source Address dan Destination Address. SRC & DST wajib hukumnya ‘saling tahu’, dan walaupun IP si Client nempel di router, dan router konek internet. Kalo IP si Client adalah IP Privat atau tidak dikenali oleh DST yaa tetep aja mereka nggak bakal konek. Oke mari kita tengokkk……
Lab sederhana. Area Inet cuma kenal sampe IP 192.168.37.37 (anggep saja IP Publicnya router). Sedangkan IP Privatenya adalah 192.168.220.0/24 yang dialokasikan untuk PPOE Client. Sederhanakan bayangan kita, ada Area Public & Private, jadi supaya area Private terhubung dengan Public maka si router perlu nge-NAT kan π . Monggo konfig PPOE serperti biasa, nanti kita cek trafficnya kenapa dia perlu di NAT.
Konsep konfig PPOE :
– Create Pool IP (kalo perlu banyak, kalo cuma perlu dikit mau pake static di profil juga bisa)
– Create Profile, define local-address (gw si client), remote-address (ip si client), dns (dns si client)…
– Create Secrets (Username & Password)
– Add PPOE Server…………. dah jadi,
Silahkan coba konekin si Client, kita tengok trafficnya π . Kita bisa pake Torch dan atau bikin rule firewall dengan action Log buat ngamatin trafficnya. Perhatikan TORCH dibawah ini. 192.168.220.118 dan 192.168.220.220 adalah IP PPOE Client, dia ping ke 8.8.8.8 dan 8.8.4.4. Di Header Packetnya SRC-Addr adalah 192.168.220.x yang mana adalah IP Privat yang tidak dikenali oleh 8.8.8.8 dan kawannya. Makanya kita perlu NAT IP 192.168.220.x itu ke IP yang dikenali oleh DST, dalam case ini berarti ke IP/interface Publicnya si router.
Dengan NAT sehingga nanti ketika ada request dari PPOE Client Packetnya bakalan kyk gini (SRC-addr), Barulah PPOE Client konek ke area Public karena dimakelari (di NAT) dan dikenali sebagai 192.168.37.37 (Perhatikan TORCH).
Nah kalau IP Client sudah dikenali di internet, maka bisa kita tidak perlu mainan NAT. Misal di sisi internetnya aku tambahin route “Kalau mau ke 192.168.220.x/24 maka lewat 192.168.37.37″.Β Maka bisalah nanti PPOE ini tidak perlu pake NAT π
Pelajaran yang didapet dari sini adalah Gimana mereka bisa konek? mereka perlu identitas, apakah identitas mereka bisa langsung dikenali? Private VS Public, NAT VS Routing, sama bagian serunya adalah bab Tracking Koneksi, mempelajari alur perjalanan datanya sehingga kita paham kenapa perlu begini, kenapa perlu begitu, packet belok dimana, header dimodifikasi gimana oleh siapa…dlll π Next mari cari-cari lagi materi untuk di ‘track’ π
Agus Sasmito H 
huahaha, tengkiyu om, kkk, kgak sadar ternyata dipost sama om agus jawabannya, π
saya mencoba setting mikrotik menggunakan PPPoE, berjalan lancar. Dial Up dari Klient Oke. Disable klient dari mikrotik OKE, langsung putus.
Yang bermasalah. ketika di PC/Router klient di isi manual. sesuai dengan ip pool Koneksi Internet Langsung ON.
Bagaimana solusinya supaya ketika klient menginput manual, klient tetap terisolir. Konek hanya ketika dial up saja.
Terimakasih.
Mungkin bisa pakai fitur mikrotik “lease add to mac address table”, fitur itu ada di DHCP server namun aku belum coba klo di PPPoE. Jadi cara kerjanya interface mikrotik pakai ARP mode reply only, dan client perlu dapet IP dari mikrotik supaya mac addressnya ditambahkan ke ARP table sama mikrotiknya. Jad klo ga ada mac address client di ARP table maka client tersebut tidak bisa konek.