ITNSA Konsep sederhana default route, static route, dynamic route, VPN route

-
Example: Static Route Antar Kantor (HQ ↔ Branch) di Linux Router

Topologi Sederhana

HQLAN 192.168.1.0/24
        |
      HQRTR (1.1.2.10)
        |
   WAN or Internet Segment
      1.1.2.0/25
        |
   BRANCHRTR (1.1.2.11)
        |
BRANCHLAN 192.168.2.0/24

Konsep Dasar Koneksi Antar Network

Agar HQLAN dapat terhubung ke BRANCHLAN, terdapat beberapa metode routing:

1️⃣ Default Route

  • Digunakan untuk trafik menuju internet.
  • Semua trafik yang tidak dikenal akan diarahkan ke router ISP.

Contoh:

0.0.0.0/0 → Router ISP

2️⃣ Static Route

  • Digunakan untuk menghubungkan network tertentu.
  • Konfigurasi sederhana dan cocok untuk jaringan kecil.

3️⃣ Dynamic Routing

  • Menggunakan software seperti:
    • Quagga / FRR
    • OSPF / BGP / RIP
  • Cocok untuk jaringan besar dan kompleks.

4️⃣ VPN Tunnel (Lebih Aman)

  • Digunakan jika koneksi melewati internet publik.
  • Trafik akan terenkripsi.

Contoh software:

  • OpenVPN
  • StrongSwan (IPsec)
  • WireGuard

⚙️ Konfigurasi Static Route di Linux (Debian/Ubuntu)

Misalnya router HQRTR menggunakan Linux.

Edit file:

/etc/network/interfaces

Tambahkan konfigurasi berikut pada interface WAN:

gateway 1.1.2.1

up /sbin/ip route add 192.168.2.0/24 via 1.1.2.11 dev eth0
down /sbin/ip route delete 192.168.2.0/24 via 1.1.2.11 dev eth0

Penjelasan Konfigurasi

Parameter Fungsi
gateway 1.1.2.1 Default route menuju router ISP
up Menambahkan static route saat interface aktif
down Menghapus route saat interface mati
via 1.1.2.11 IP router tujuan (BRANCHRTR)
dev eth0 Interface WAN

Alamat IP pada Skenario

Device IP
Router ISP 1.1.2.1
HQRTR 1.1.2.10
BRANCHRTR 1.1.2.11
HQLAN 192.168.1.0/24
BRANCHLAN 192.168.2.0/24

Alur Trafik

🌐 Trafik Internet

HQLAN → HQRTR → ISP Router (Default Route)

🏢 Trafik Antar Kantor

HQLAN → HQRTR → BRANCHRTR → BRANCHLAN

🔐 Mengamankan Trafik dengan VPN

Static route hanya mengatur jalur — tidak mengenkripsi trafik.

Jika koneksi melewati internet, sebaiknya gunakan VPN:

Pilihan VPN Linux:

  • OpenVPN (paling populer)
  • StrongSwan (IPsec enterprise)
  • WireGuard (modern & ringan)

Dengan VPN:

  • Trafik antar kantor akan terenkripsi
  • Aman dari sniffing di internet

Tips Implementasi di Project Nyata

✔ Gunakan default route untuk internet
✔ Gunakan static route untuk koneksi antar site kecil
✔ Gunakan dynamic routing untuk jaringan besar
✔ Gunakan VPN jika melewati internet publik

Kesimpulan

Dengan konfigurasi static route sederhana:

  • Network HQ dan Branch dapat saling terhubung
  • Trafik internet tetap menuju ISP
  • Jalur antar kantor menjadi spesifik dan efisien

Namun untuk keamanan, disarankan menambahkan VPN tunnel di atas static route.


Komentar

Posting Komentar

Postingan populer dari blog ini

Cara restart / stop windows service (services.msc) dengan bat / cmd

-
Menjalankan Service SQL Server Secara Manual dengan Batch Script (Windows) Sebenarnya service di Windows bisa di-set automatic start melalui Services Manager agar langsung berjalan saat boot. Namun jika tidak ingin SQL Server terus memakan resource CPU dan memory ketika tidak digunakan, maka lebih baik diset manual start dan dijalankan hanya saat diperlukan. Supaya lebih praktis, kita bisa membuat shortcut batch script sehingga tidak perlu membuka services.msc setiap ingin menjalankan service. 🔎 Cara Melihat Daftar Service Windows 1️⃣ Melalui GUI Tekan: Win + R → services.msc 2️⃣ Melalui Command Prompt Buka CMD lalu jalankan: sc query Perintah ini akan menampilkan semua service beserta statusnya. ▶️ Script BAT untuk START SQL Server Buat file misalnya: start-sql.bat Isi dengan: @echo off net start MSSQL$SQLEXPRESS ⏹️ Script untuk STOP Service Jika ingin menghentikan service, cukup ganti start menjadi stop : @echo off net stop MSSQL$SQLEXPRESS 📌 Cara Men...
Baca selengkapnya

Learning Haproxy Load Balancer with Podman and Go Backends

-
+------------------+          +-------------------+               +-------------------+ |   Client              |          |   Haproxy LB   |                |   Podman Pod   | | (e.g., Browser)  +   ---->      (Port 8181)    +---------->-------------------+ +------------------+          +---------+---------+                |                         |                                         |                                  ...
Baca selengkapnya

Konfigurasi ITNSA OpenVPN auth LDAP

-
Gambar
Konfigurasi OpenVPN Authentication Menggunakan OpenLDAP Sebelum mencoba integrasi  OpenVPN dengan OpenLDAP , pastikan beberapa hal dasar sudah berjalan dengan baik agar proses konfigurasi lebih mudah. ✅ Prasyarat 1️⃣ Pastikan OpenVPN Sudah Berfungsi Konfigurasikan terlebih dahulu  sampai: Client bisa terkoneksi Tunnel sudah terbentuk Routing berjalan normal Jangan lanjut ke LDAP jika VPN dasar belum berhasil. 2️⃣ Pastikan OpenLDAP Sudah Siap Server  harus: Sudah terinstall Struktur directory sudah dibuat User VPN sudah ada Lakukan pengecekan dengan: Test Query User ldapsearch Test Authentication Identity ldapwhoami Sesuaikan parameter perintah di atas dengan konfigurasi LDAP Anda. Jika kedua perintah berhasil → berarti LDAP siap digunakan. 🔧 3️⃣ Install OpenVPN Auth LDAP Plugin Install paket: apt-get install openvpn-auth-ldap 📁 Buat Direktori Konfigurasi mkdir /etc/openvpn/auth cp /usr/share/doc/openvpn-auth-ldap/examples/auth-ldap.conf /etc/openvpn/au...
Baca selengkapnya