Penulis Artikel : Nathan Gusti Ryan

Berikut ini adalah diskusi untuk planning implementasi VPN. Karena pembahasan tentang VPN untuk aplikasi di perusahaan dengan berbagai Cabang beda kota ataupun 1 kota yang sama melalui internet ini menarik untuk di sharing maka saya upload sebagai artikel. Semoga sharing ini menambah wawasan rekan-rekan semua…

Aplikasi apa saja dapat jalan di VPN, advise saya agar tidak terlalu berat mesti di tuning dengan tepat ( Coding-nya ). Akses / Query database juga mesti di siapkan dengan tepat dan cermat, jadi gak asal bikin aplikasi.

Untuk Speedy sebetulnya masih kurang bagus untuk VPN karena bandwith Downstream 1 Mbps dan Upstream nya cuman 128 kbps. Jadi tidak balance, sehingga bandwith yang di pake untuk aplikasi dengan VPN sebenar nya 128 Kbps…

Idealnya sich pake koneksi dari ISP dengan bandwith sekitar 512 Kbps, 1:1 -> balance Upstream – Downstream. So… kalo pake layanan Telkom sich kita bisa memilih mengunakan Telkom Astinet.

Untuk VPN Server di kantor pusat, sebaiknya pake 1 Mbps atau 2 Mbps, 1:1, balance Upstream – Downstream. Dengan estimasi kurang lebih 10 Cabang dengan total Client sekita 20 PC. Untuk cabang bisa 256 Kbps, 1:1 dengan balance Upstream – Downstream.

Kalo di tempat saya sich mengunakan layanan NUSANET dengan bandwith SHARED 1:2… upto 512 Kbps. Real speed yang saya dapatkan sich sekitar 415 Kbps balance. ( Cukup memuaskan ). Harganya cuman 550rb/bln dengan kontrak 1 thn.

Ada beberapa Client XPS yang pake koneksi di Speedy 1 Mbps, baik di Server maupun di Client / kantor Cabang sudah implementasi dengan baik. Di antaranya perusahaan distributor ( Pak Rudi Tuban, dll )…

Jadi kemungkinan untuk client tidak perlu penambahan bandwidth lagi, VPN Server di kantor pusat saja sebaiknya mengunakan layanan dengan bandwith > 1 Mbps 1:1. Kita bisa awali dulu dengan koneksi yang ada. Selanjutnya kita review lagi, apakah perlu penambahan bandwith yang lebih baik ataukah sudah cukup dengan koneksi yg ada saat ini. Ataukah juga perlu di lakukan Performance Tuning di aplikasi yang kita gunakan…

Jadi… tidak perlu investasi yang berlebih sebelum mendapatkan pilihan solusi yang tepat. Sedangkan untuk hardware-nya… Kita sebetulnya tidak jualan Mikrotik, tapi kita akan bantu customer untuk bisa mendapatkan hardware yang di butuhkan tersebut.

Kita akan support untuk Solusi VPN Akses-nya… Bisa dalam bentuk konfigurasi untuk implementasi, bisa juga dalam bentuk Training untuk implementasi… dan kita akan support hingga sukses implementasi VPN tersebut…

Estimasi hardware Mikrotik nya saja kalo pake RB750 sekitar Rp. 400.000 per-unit. Kalo pake RB450 sekitar 900rb per-unit.

Berapa banyak jumlah Client yang konek ke VPN Server ? Kita sebetulnya bisa saja cukup Investasi 1 Mikrotik saja sbg VPN Server. Di cabang tidak perlu pake Mikrotik… ( Seharusnya gak lebih dari 20 PC, asumsinya tiap cabang 2 PC aja ).

Saya prefer pake Solusi dengan konsep : “1 VPN Server dgn Mikrotik RB450/RB450G di sisi Server dan tidak perlu Mikrotik VPN Client di tiap cabang. VPN Client di setting di PC Client ), tidak perlu setting di level Router”. Karena PC Client di tiap cabang tidak banyak.

Keuntungannya :
(1) Koneksi VPN-nya sama2 running ‘On Tunneling Mode’.
(2) Lebih hemat investasi.
(3) Lebih hemat waktu untuk konfigurasi serta Testing Go Live-nya.
(4) Koneksi Flexibel, bisa pake koneksi apa saja, termasuk pake Modem 3G ataupun HotSpot. Pengunaan Modem 3G memungkinkan bisa bekerja di mana saja alias lebih Fleksibel, dll.

Kerugiannya sich gak ada…

Memang sebaiknya Mikrotik di tiap Cabang di fungsikan sebagai Bandwith Manajemen… sehingga memastikan PC yang mengakses Aplikasi di VPN Server mendapatkan bandwith yang lebih bagus dari pada cuman mengunakan jaringan natural tanpa Bandwith Manajemen… Sebab kalo ada yang pake Downloader, bandwith bakalan di sedot client tersebut. Jadi dengan Mikrotik kita bisa prioritaskan akses internet pada PC Client sesuai kebutuhan yang tepat…

Dari sisi security sich saya pake Mikrotik > 6 tahun belum pernah kebobolan…
Pengunaan VPN di tempat saya sendiri sich lebih sering di gunakan untuk :

(1) Remote Support ( partner & konsultan ).

(2) Remote Access Server ( Abaper / SAP Programmer, BASIS / System Administrator ).

(3) Manajemen ( untuk reporting maupun Intranet Websites yang di akses via VPN, akses CCTV, dll ).

Sedangkan untuk Training Mikrotik, sejak September 2009 hingga Juni 2011 sich XP Solution telah menyelenggarakan Training > 40 kelas. Baik kelas reguler maupun kelas Private atau inHouse Training. Diantaranya PT. Lintas Artha Surabaya, PT. Posindo Kanvil Jawa Timur, dll. Peserta kita juga beragam, mulai dari Sabang hingga Merauke. Ada dari Tanjung Balai / Kepulauan Riau, Balikpapan, Jakarta, Bandung, Jogjakarta, Semarang, Solo, Malang, Denpasar, Mataram, bahkan dari Jayapura.  Kalo di Estimasi 1 kelas 10 atau 15 orang, tinggal menghitung aja berapa banyak SDM yang telah kita training…

Untuk mendapatkan support Training, bisa ikut training reguler ataupun private di Surabaya atau datengin Trainer ke Perusahaan anda. Untuk Training Private, sebaiknya minimal peserta training 2 orang supaya ntar pemahaman materinya bisa saling mengisi dan bisa saling interaktif. ( kontak : xp.solution@yahoo.com / 081-357-661-007 ).

Sechedule saya hanya bisa training hari Sabtu & Minggu untuk luar Surabaya. Kalau di Surabaya sich jika Urgent bisa Training kelas malam. Dengan Training ini, ntar bisa LIVE KONFIGURASI atau REAL CASE. Cukup konfigurasi sekali saja, selanjutnya bisa di kembangkan sebanyak client yang di inginkan. Saya lebih prefer pake Training dari pada saya handle konfigurasi project karena dengan Transfer Knowledge ini dapat di fungsikan lebih luas lagi bagi customer anda, bukan hanya sekedar sekali project ini saja….

Comments
  1. Yuliawan says:

    Gan bs mnta tutorial contoh konfigurasi antar kotanya g??
    Misal router kota Jakarta ……..
    router kota Surabaya ……..

    Tq B4 gan…

  2. adams_gitz says:

    saya suka dengan tutorial ini, sangat berguna…
    thanks you so much

  3. bayu says:

    Pak nathan untuk yang design pertama saya coba koneksi sharing gak bisa, saya ping host unreachable, itu setting yang kurang dimana?
    mohon pencerahannya.
    tks

  4. Ricko says:

    Tetap rajin berbagi ilmu, karena pahala akan terus mengalir buat anda hingga akhirat. amiin

  5. ardiansyah says:

    maaf gan saya dah coba untuk bangun vpn server dengan topologi masing-masing cabang memiliki mikrotik vpn client, tapi untuk cabang yang memiliki koneksi lebih dari satu wan, akan terganggu atau hanya satu yang aktif koneksi wan nya, yang salah atau ada yang kurang dari routing saya gan? mohon pencerahannya,…

    • @ardiansyah – Sebaiknya dedicated pake 1 koneksi ( biar gak ribet ), lalu siapkan script untuk fail over. Jadi apabila koneksi utama lagi down bisa langsung jalanin script untuk pindah ke koneksi backup.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s