1. Home
  2. Docs
  3. MikroTik
  4. VPN
  5. Cara Setting MikroTik Sebagai ZeroTier Controller

Cara Setting MikroTik Sebagai ZeroTier Controller

Pada keempatan kali ini saya ingin mencontohkan bagaimana cara setting MikroTik sebagai Zerotier Controller. ZeroTier adalah platform jaringan virtual yang memungkinkan perangkat untuk terhubung secara langsung melalui jaringan overlay berbasis software dengan menggunakan teknologi Software-Defined Networking (SDN) untuk membuat jaringan peer-to-peer. Berfungsi seperti VPN tapi lebih fleksibel, memungkinkan untuk membuat private jaringan virtual yang dapat menghubungkan beberapa router mikrotik dan perangkat di manapun.

Cara Setting MikroTik Sebagai ZeroTier Controller

Kelebihan Implementasi Zerotier Controller di Mikrotik

  • Membuat jaringan seperti VPN tanpa IP Public.
  • Kita dapat menggunakan ZeroTier Controller langsung pada MikroTik sebagai alternatif dari controller di zerotier.com. Keuntungannya adalah kita bisa melakukan konfigurasi langsung di router tanpa perlu membuka web browser. Mikrotik yang berperan memberikan izin setiap node perangkat yang request untuk Join Network, dan deliver konfigurasi IP, Route dan DNS.
  • Memungkinkan koneksi langsung antar perangkat (device-to-device) menggunakan jaringan VPN zerotier tanpa perlu akun cloud official Zerotier.
  • Dapat digunakan untuk menghubungkan router mikrotik di beberapa lokasi/cabang.
  • Fleksibilitas dalam deployment jaringan vpn.
  • Kemudahan dalam konfigurasi node zerotier dan maintenance terpusat.
  • Optimasi routing otomatis dan bandwidth yang lebih efisien karena tidak memerlukan server relay.
  • Integrasi dengan infrastruktur yang sudah ada.

Kelebihan ini membuat kombinasi ZeroTier Controller dengan MikroTik menjadi solusi yang ideal untuk: Perusahaan/kantor dengan beberapa cabang, pekerja Work From Home (WFH), Cloud hybrid networking, dll.

Prasyarat

Untuk dapat mengikuti tutorial ini, minimal yang dibutuhkan :

  • Menggunakan Mikrotik routerboard dengan arsitektur ARM / ARM64.
  • Upgrade minimal ke RouterOS 7.3beta33 atau di atas nya.
  • Install Packages ZeroTier.
  • Sudah terbiasa menggunakan Terminal mikrotik, saat tutorial ini dibuat belum ada menu GUI pada winbox untuk pengaturan zerotier controller.

Minimal ada 2 node member atau lebih yaitu misalnya satu router utama (Controller), router mikrotik klien (member), pc/laptop (member), hp/smartphone (member).

Tipe Routerboard MikroTik Support ZeroTier

No.ProductArchitectureCPURAM
1hAP ac² RBD52G-5HacD2HnD-TCARM324 Core 896 MHz128 MB
2hAP ac³ RBD53iG-5HacD2HnDARM324 Core 896 MHz256 MB
3hAP ax² C52iG-5HaxD2HaxD-TCARM644 Core 864 MHz1 GB
4RB450Gx4ARM324 Core 896 MHz1 GB
5RB4011iGS+5HacQ2HnD-INARM324 Core 1900 MHz1 GB
6L009UiGS-2HaxD-INARM2 Core 800 MHz512 MB
7hEX refresh E50UGARM2 Core 950 MHz512 MB
8RB4011iGS+RMARM324 Core 1900 MHz1 GB
9RB5009UG+S+INARM644 Core 1400 MHz1 GB
10RB1100AHx4ARM324 Core 1.4 GHz1 GB
11CCR2004-16G-2S+PCARM644 Core 1.2 GHz4 GB
12CCR2004-1G-12S+2XSARM644 Core 1.7 GHz4 GB
13CCR2116-12G-4S+ARM6416 Core 2 Ghz16 GB

Dan tentu saja banyak produk-produk baru lain mikrotik yang menggunakan arsitektur ARM/ARM64.

Setting MikroTik sebagai ZeroTier Controller

Langkah pertama, kita akan setting di router utama terlebih dahulu yang kita posisi kan sebagai controller. Sebelumnya kita aktikan/Enable default instance root servers (planet and moons) zerotier nya dulu.

/zerotier
set zt1 disabled=no

Tambahkan Zerotier Controller

Selanjutnya kita tambahkan konfigurasi Controller baru untuk mendapatkan 16 Digit Network-ID yang nantinya digunakan oleh perangkat lain klien member zerotier untuk bisa terhubung.

/zerotier controller
add instance=zt1 name=zt-modalsemangat private=yes ip-range=172.18.1.1-172.18.1.254 routes=172.18.1.0/24

Penjelasan perintah tersebut :

  • name= beri nama network controllernya.
  • private=yes setiap member yang menggunakan Network-ID kita, harus di otorisasi terlebih dahulu untuk bisa terhubung.
  • ip-range=172.18.1.1-172.18.1.254 Range ip address yang nanti nya didapatkan oleh member secara otomatis.
  • routes=172.18.1.0/24 agar klien dapat terkoneksi dengan IP member lain.

Kemudian jalankan perintah zerotier/controller/pr untuk melihat Network-ID nya.

[adam@MikroTik] > zerotier/controller/pr
Columns: INSTANCE, NAME, NETWORK, PRIVATE
# INSTANCE  NAME                NETWORK           PRIVATE
0 zt1       zt-modalsemangat    a5ef6f971b9ba33a  yes

Pada kolom NETWORK terdapat informasi Network-ID yang kita butuhkan yaitu a5ef6f971b9ba33a.

Tambahkan Interface ZeroTier

Untuk dapat komunikasi dengan perangkat-perangkat zerotier lain atau bisa terkoneksi dengan jaringan LAN router utama, kta perlu menambahkan Interface pada mikrotik utama.

/zerotier interface
add allow-default=yes allow-global=yes allow-managed=yes instance=zt1 name=\
    zt-modalsemangat network=a5ef6f971b9ba33a

Sesuaikan dengan Network-ID yang sudah kita punya, yaitu a5ef6f971b9ba33a. Lakukan hal yang sama jika ada node lain yang menggunakan router mikrotik.

Kemudian jalankan perintah zerotier/controller/member/pr untuk melihat klien member yang mencoba terhubung/join.

[adam@MikroTik] > zerotier/controller/member/pr
Columns: NAME, NETWORK,               ZT-ADDRESS, IP-ADDRESS, LAST-SEEN
#   NAME       NETWORK                ZT-ADDRESS  IP-ADDRESS    LAST-SEEN
0              zt-modalsemangat       a5ef1f940b                   

Authorization Node Klien

Di karena kan kita setup dengan parameter private=yes maka setiap perangkat-perangkat member yang mencoba terhubung harus di otorisasi secara manual terlebih dahulu.

Jalankan perintah dibawah untuk Authorized member:

[adam@MikroTik] > zerotier/controller/member/set numbers=0 authorized=yes name=controller

Cek kembali status member:

[adam@MikroTik] > zerotier/controller/member/pr
Flags: A - AUTHORIZED
Columns: NAME, NETWORK,               ZT-ADDRESS, IP-ADDRESS, LAST-SEEN
#   NAME        NETWORK               ZT-ADDRESS  IP-ADDRESS    LAST-SEEN
1 A controller  zt-modalsemangat      a5ef1f940b  172.18.1.104

Terlihat member tersebut sudah berstatus “Authorized” dan mendapatkan IP Address.

Setting IP Statik Node ZeroTier

Misalnya router utama (controller) kita jadi kan gateway untuk akses IP jaringan LAN melalui network zerotier, hal yang diperlukan interface zerotier di router utama kita berikan statik IP agar tidak berubah. Jalankan perintah berikut :

[adam@MikroTik] > zerotier/controller/member/set numbers=0 ip-address=172.18.1.1

Static Routing di Jaringan ZeroTier

Kemudian kita ingin akses IP jaringan lokal di lokasi router utama misalnya 192.168.18.0/24 dari perangkat zerotier member yang sudah terhubung. Tambahkan perintah seperti berikut :

[adam@MikroTik] > zerotier/controller set numbers=zt-modalsemangat routes=172.18.1.0/24,192.168.18.0/[email protected]

Contoh ZeroTier Node Windows

Contoh misalnya kita akan gunakan komputer windows untuk terkoneksi ke jaringan ZeroTier.

ZeroTier Windows Join Network

Kita cukup Join New Network dengan memasukan Network-ID Controller Zerotier mikrotik kita. Kemudian AUTHORIZED kembali PC Windows untuk bisa terhubung.

Kesimpulan

ZeroTier Controller pada MikroTik memberikan solusi jaringan cloud yang revolusioner dengan menggabungkan fitur RouterOS dan fleksibilitas jaringan virtual ZeroTier. Memungkinkan administrator jaringan untuk membangun infrastruktur yang terhubung secara cloud.

Juga dengan router mikrotik kita jadikan sebagai server controller zerotier, kita tidak perlu membuat account di Official ZeroTier Central Controller – https://my.zerotier.com. Kita cukup download aplikasi zerotier kliennya untuk windows, linux, macos, android ataupun iOS dan Join Network menggunakan Network-ID yang sudah kita dapatkan.

FAQ

Apakah ZeroTier bisa berjalan di semua versi MikroTik ?

Tidak, ZeroTier membutuhkan RouterOS 7.3beta33 dan Routerboard dengan arsitektur ARM / ARM64.

Apakah perlu IP Public atau port forwarding untuk ZeroTier di MikroTik ?

Tidak perlu IP Public atau port forwarding khusus, ZeroTier dapat bekerja hanya membutuhkan koneksi internet.

Berapa maksimum perangkat yang bisa terhubung ke ZeroTier MikroTik?

Tergantung spesifikasi router, bisa mencapai ribuan perangkat dalam satu jaringan.

Apakah ZeroTier di MikroTik bisa digunakan untuk site-to-site VPN?

Ya, ZeroTier sangat efektif untuk koneksi site-to-site dengan konfigurasi yang lebih mudah dibanding VPN tradisional pada umumnya.

Bagaimana cara mengatur QoS untuk traffic ZeroTier di MikroTik?

Bisa menggunakan fitur queue tree atau simple queue di MikroTik dengan menandai traffic ZeroTier.

Bisakah ZeroTier MikroTik digunakan untuk remote access ke jaringan kantor?

Ya, ini adalah salah satu skenario paling umum, memungkinkan akses ke jaringan lokal dari mana saja.

Apakah ZeroTier di MikroTik aman untuk digunakan?

Ya, ZeroTier menggunakan enkripsi end-to-end dan protokol keamanan yang kuat.

Tags ,

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *