IPsec Tunnel with IKEv2 - MIKROTIK TUTORIAL [ENG SUB]
ฝัง
- เผยแพร่เมื่อ 1 ต.ค. 2024
- Recently on some new Android devices, the PPTP/L2TP VPN feature is no longer there. An alternative to creating a tunnel from a MikroTik router to a new Android smartphone device, can use an IPsec tunnel with iKEv2.
By using the IPsec Tunnel we can secure our network connection via the internet with flexible security methods. In IPSec we are familiar with the term Internet Key Exchange (IKE) which is a protocol in IPSec which has quite an important role.
______________________________________
Related articles and videos to learn from:
IPsec Tunnels with IKEv2
citraweb.com/a...
MikroTik VPN Video Playlists
• VPN Mikrotik
__________________________________
Purchasing network devices through:
citraweb.com/s...
Registration for Mikrotik Training from Citraweb:
citraweb.com/t...
Questions regarding technical details can be submitted through Layanan Menu at citraweb.com/l...
#VPN #IKEv2 #MikroTik #TunnelNetwork #IPsec #Jaringan #KomputerJaringan #CitrawebTutorial #MikrotikTutorial #NetworkEngineer #Citraweb #CitrawebSolusiTeknologi #CST
![Don't Choose the Wrong Mode for the MikroTik Wireless Station - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/9HNEQhDizNs/mqdefault.jpg)
![Don't Choose the Wrong Mode for the MikroTik Wireless Station - MIKROTIK TUTORIAL [ENG SUB]](/img/tr.png)
![Distribute IP Public Made EASY with Mikrotik VPN! - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/ghx2uERSIx8/mqdefault.jpg)
![Web Filtering Using Firewall Filter - MIKROTIK TUTORIAL [ENG SUB]](/img/n.gif)
sudah di setting sama persis kak, namun untuk remote Access Point di jaringan local kenapa belum bisa ya( remote mikrotik bisa, namun Ap tidak bisa remote) ping ke AP juga time out
apakah bisa dibantu
excelente video, estuve buscando por mucho rato en diferentes lugares y no me daba la configuración, con este video de una se me dio, es revisar bien los pasos que se hacen, comprender el por que y listo. dilema resuelto... muchas gracias. 👍🙌😎
But this not work with a Windows
Terimakasih ilmunya...akhirnya permasalahan terselesaikan ...dan bisa tidur nyenyak...❤😂
Hi! Great job! Could you help me how to force the whole traffic coming through VPN not only local resources? I mean when I'm VPN connected any website I visit recognizes me like I'm in the office
Plz same here
pas banget, di hp yg baru sudah gak ada lagi PPTP/L2TP VPN
Terima kasih tutorialnya, kondisi terselesaikan dengan mgnikuti tutorial ini
Mantab bang, sangat membantu untuk single fighter seperti saya
makasih gan infonya rupa nya segampang itu ya wkkwkk
untuk akses dibawah nat gimana ya, ip public sudah tak dstnat ke ip local router tujuan akses sampai tetapi tidak terkoneksi/gagal tersambung
Keempat
Sepertinya untuk konfig mengubah kuota hampir mirip seperti ini...😅😅
Saya sudah ada settingan vpn pptp di mikrotik, apakah harus diganti ke ipsec atau bisa menambahkannya jadi ada 2 settingan vpn?
Gan bahas ssl let's encrypt untuk https hotspot mikrotik versi 7, banyak yang gagal secure https nya, terima kasih.
Klo pke broadband bisa g bang remote client yg konek ke rb ?
i'VE COPIED STEP BY STEP, UNFORTUNATELY NOT WORKING
VPN sudah tersambung, sudah bisa akses server2 local dan juga internet dengan menambahkan bridge+ip vpn.
Tapi tidak bisa akses mikrotik itu sendiri dari apps mikrotik hp, apa yang salah ya?
sudah dicoba menggunakan IP site-site VPN nya kak untuk melakukan remote? ~ac
terimakasih lebih mudah ini daripada pada aplikasi tambahan dari Playstore.
wahh layout nya bagus, keliatan lebih fresh, nice
my vpn gets connected perfectly but my mobile internet does not work while vpn gets connected. plz help
Same problem here, no internet after VPN connection successfully
Kak, bisa dishare konfigurasi mikrotik kalau menggunakan IKEV2 EAP
mantap ketemu juga settingannya makasih om
mantap sudah bisa
Salam, langkah apa yang harus saya ikuti agar komputer saya dapat memiliki internet, karena setelah membuat koneksi VPN komputer tidak memiliki internet? Terima kasih
saya rasakan hal yang sama
pake zerotier gk perlu sewa ip publik
ini hanya berlaku untuk mikrotik v7 saja apa bisadi mikrotik v6 juga ka? dan minta info tutorial nya yang mikrotik v6
bisa di routeros v6 juga kak, untuk konfigurasinya kurang lebih sama ~ac
jika membutuhkan lebih dari 1 user prosesnya gmn Pak
silakan anda buat beberapa koneksi IPsec IKEv2 lagi kak pada user yang lain ~ac
Punten bang klo network ikev2 itu bisa di Nat ke network luar gak sih , atau cmn di design peer-to-peer yg sudah di assign di ipsec/ikev2 nya
¡Muchas gracias! ¡Funcionó de una vez! ¿Ahora como hago para tener internet también? Gracias
Alhamdulillah berhasil
1 pertanyaan
Ketika kita sampai kantor ipsec masih aktif di hp lalu hp masuk ke jaringan kaantor melalui wifi kenapa wifi kantor kidak bisa terhubung ya harus matiin ipsec dulu di hp
Apa ada solusi? Biar ga selalu aktifkan dan non aktifkan ipsec di hp kita? Ketika masuk jaringan kantor
sudah saya coba kok gagal ya kak saya
wah mantap tutornya, trims gan, di android bisa, kalau di iphone ada tutornya juga gak gan, soalnya pengisiannya beda :')
Tutorial di tunggu-tunggu 😁😁👍👍
Terima kasih
Kak, ini bisa di konfigurasi untuk di Windows 11?
Bisa saja Kak @@kurniawann
@@MikrotikIndonesiaCitraweb Saya coba membuat dgn VPN type IKEv2 di windows 11 tapi mau set konfigurasi berbeda min.
@@kurniawann berbeda gimana kak ?~hs
@@MikrotikIndonesiaCitraweb Min, sdh coba setting client di windows 11 bisa?
Nah ini pas banget. Mau gantikan Cisco 891F yang sudah uzur, takut tiba2 mati. Lagi nunggu kedatangan RB1100AHX4 untuk penggantinya.
mantap bang ~ac
@@MikrotikIndonesiaCitrawebMinta tolong saran nya untuk menganalisis performa internet rt rwnet sy,
Kondisi nya begini
Sy punya bandwit 200 mbps netbisnis dari salah satu isp yg bisa di jual kembali,,saya mengalirkan internet ke pasar yg luasnya 2 hektar 2 lantai,,ada 16 roter ap,,sy tidak melimid pengguna maupun di setiap port tidak sy limed di karena kan sebelum nya sy limed mereka susah login agak lelet ,,setelah sy loss saat ini mereka login lancar hanya saja mereka kadang2 mengalami kemacetan berinternet,,, minta tolong solusi nya agar internetan lancar
Min bahas konfigurasi routing PIM dongg
👍 tutorial,
Mohon bantuan,
untuk kendala vpn yg telah terhubung namun jaringan internet nya jd terputus atau jd tidak bisa di akses, apa penyebabnya y mas?
Sebelumnya bisa tersambung namun tiba2 tidak bisa akses internet setelah vpn terhubung.
saya merasakan hal yang sama
IKEv2 di MikroTik dukung IPv6 gak?
Saya kan punya prefix /48, nah saya mau bagi /64 ke IKEv2 nya
Mengapa saya dapat terhubung dengan alamat IP tetapi tidak dengan nama domain?
untuk koneksi nya apakah anda menggunakan ip cloud / ddns ? ~ac
Untuk router versi 6 apakah berhasil jg?
bisa Pak. silahkan di coba. ~BP
halo. saya sudah bisa konek ipsec ikev2 , tapi beberapa detik hp selalu restart. itu kenapa ya
Halo kak klok penerapan di laptop butuh username dan password ya
tidak pak. ~BP
cara melimit bandwitdh nya gmna ya? pakai di simple queue ga jalan ?
mohon pencerahan nya
sudah coba target nya di isi interface tunnel nya kak? ~ac
@@MikrotikIndonesiaCitraweb sudah, di tuker isi ip nya si dst address nya baru bisa ke limit
Kalau untuk settingan firewall nya gimana om ? karena mikrotik di tempat kami sudah di blok secara defaultnya, apakah ada port tertentu yang harus di allow pada chain inputnya ? terimakasih ya om
Allow port yang untuk IPSec kak, sperti misalnya UDP 500 & 4500 serta ip protocol 50-51
@@MikrotikIndonesiaCitraweb Siyap.. terimakasih kak. kalau menentukan ip client nya serta eth nya bisa gak ya kak ? kebetulan mikrotik kami ada multiple lan out nya
mantab, bang kalo untuk ikev2 yang pakai username password, gimana konfigurasinya ya?
pilihanya adalah menggunakan password atau certificate kak, untuk koneksi IKEv2 menggunakan certificate bisa anda tonton video berikut : th-cam.com/video/UFGPhJHuTeg/w-d-xo.htmlsi=rbDRThmlipvr586O
~ac
@@MikrotikIndonesiaCitraweb terima kasih 🙏
Pnya saya kenapa menyambungkan terus ya
Muito bom amigo, obrigado !!! me salvou - BRASIL-RJ✅
Bang kalau lnsng dari hp seting nya bagaimana,.kalau pakai wifi indihome
Josss.... Ini yang di tunggu boskuu..
Saya sudah coba namun gagal, ada tulisan di log "no proposal chosen" .
Bagaimana caranya kalau site by site Mikrotik ?
anda samakan untuk encryption nya kak, atau bisa juga menggunakan vpn jenis lain ~ac
Nah ini yg ku tunggu
Bagaimana kalau diterapkan untuk dpt terkoneksi langsung kantor pusat dan kantor cabang..terima kasih
kantor pusat dan cabang di kasih mikrotik. ipsecnya di jalankan di mikrotik. lalu di nat.
@@yaseermuhti6263 syaratnya harus punya ip public di cabangnya juga ya mas..
Kak saya coba connect dari hp mengunakan IP public bisa. Tapi mengunakan domain tidak bisa terhubung. Di log ada proses killing ike2 SA. Barang kali ada solusinya kak. Soalnya saya sering mengunakan domain karena IP public kita dinamis jadi harus pakai ddns
coba bisa pakai aplikasi pihak ketiga kak, contoh tutorialnya bisa dicek video berikut : th-cam.com/video/UFGPhJHuTeg/w-d-xo.htmlsi=TSdHAIsqp54ihTSU
~ac
HI , Thank you for the video, I created same everything as shown in the video, I created one identifier, through that VPN is going to connect but if any word i am putting in my mobile phone with the same password going to connect, that will create the security issue, ANy idea?
as an alternative, you can use a certificate for authentication, for example you can use a third party application such as strongswan, for the tutorial you can see the following video : th-cam.com/video/UFGPhJHuTeg/w-d-xo.htmlsi=lHOiG217tyTAKm0j
~ac
How could i create multiple user For this Type of VPN
muito obrigado ajudou muito
itu waktu connect di android nya kenapa tulisannya "tehubung, tidak aman" ya? apakah untuk menjadi "aman" perlu dns dengan ssl?
si android merasa koneksi tersebut kurang aman, untuk lebih aman bisa menggunakan certificate SSL kak ~ac
client windows 11 apa ada pengaturan khusus? karena gagal lewat windows
coba di ubah2 untuk template profilenya kak ~hs
Pak, ada tutorial ip ipsec Palo alto ke mikrotik?
belum ada kak saat ini, tapi disisi mikrotik nya kurang lebih sama kak ~ac
buat ping ke jaringan lokalnya kok rto ya??
pastikan sudah melakukan routing antar site kak ~ac
kalo di ios sama kah om, cara penggunaaan ya??
sama kak, tapi per masing-masing perangkat terdapat perbedaan keamanan, jadi silakan disesuaikan ~ac
Hello, thank you very much for the tutorial, it works very well. I just have one question, how could I have more access for different users? I tried adding a new peer and identitie, but it only works for one
sudah ikuti dan sesuai tapi di android gk konek, di log muncul : identity not found for peer: KEYID:
saya kurang fokus, aturannya ikev2/IPSec PSK, sya milih MSCHAPv2 kwkwk alhamdulillah konek, btw makasih min tutorialnya mantap
Gimama cara atur Bandwidth ny bg ?
bisa langsung ditunjuk IP nya aja bang ~ac
Gan mau tny neh basic setting nya apa ya ? Udh ngikutin neh tp msh belum bisa connect dr HP, atau ada cara ga ngetes nya klo ternyata emang di block dr provider
coba pakai yang certicate kak, tutorialnya bisa anda lihat pada video berikut : th-cam.com/video/UFGPhJHuTeg/w-d-xo.htmlsi=7R01Hdem3S98l-KG
~ac
kenapa dari lan bisa tapi kalau dari wan ga bisa konek ya, pesannya unsuccessful, not secure, sudah coba ganti password yg lebih rumit dan sudah pakai dmz masih ga bisa
bisa jadi isp anda tidak mendukung tunnel ipsec dengan ikev2 kak ~ac
Ini bisa gak misalnya hanya traffic game saja yang di route ke vpn ike2 ? Mohon di jawab
bisa kak, anda bisa gunakan mangle untuk filtering port dan protocol nya, untuk jalur routing nya juga silahkan anda arahkan ke vpn ikev2 ~ac
saya konfig di hp saya redmi note 12 pro berhasil, tp smartphone selalu restart. kira2 masalah apa ya?
Hanya untuk HP tersebut, atau untuk semua perangkat Kak? ~BP
saya udah nyoba di 2 mikrotik tetep sama ada notif gini pas setting identity nya :peer does not exist" and "suggest to use stronger pre-shared key"..
solusinya ginana ya? mohon jawabannya
coba anda menggunakan pre-share key yang kuat kak ~ac
Unsuccessfull conncect
coba bisa menggunakan aplikasi pihak ketiga seperti strongSwan kak, berikut video nya : th-cam.com/video/UFGPhJHuTeg/w-d-xo.htmlsi=AUQQFG2t3iHYkg2w
~ac
can u connect windows compuiter on that?
if your Windows device has the ikev2 service, you can run it ~ac
@@MikrotikIndonesiaCitraweb it does have ike2, but it doesn't have PSK, and its keep asking for user & pass
di saya gagalbang, saat koneksikan di hp, padahal sudah sesuai tutorial
apakah sudah mencoba di handphone yang lain kak? ~ac
terima kasih banyakkk, sangat membantu sekali
СУППЕР
Halo kak, saya telah mengikuti langkah langkah dari video ini dan berhasil terhubung ke vpn ikev2. Namun ketika vpn saya terhubung ,internet lokal saya menjadi tidak dapat digunakan, apakah ada solusi tentang ini? Terimakasih
Sama kak
Sama 🤔
kenapa hal penting ini ga ada jawaban dari mimin y 😮
kalau sisa memory di mikrotiknya sekitar 20% apakah aman klw kita mengaktifkan setingan wireguard ini ?
Silahkan di coba saja kak :) ~BP
Jika memakai 2 hp bagaimana kak?
silakan buat 2 tunnel ke masing-masing hp kak ~ac
Thanks for this informative tutorial. The issue is that when we connected vpn, it showed not secured. Why?
for this, because this type of VPN is considered unsafe by your device, as an alternative you can use IKEv2 which uses a certificate ~ac
kenapa saya gak berhasil connected ya? di log nya muncul new ike2 SA (R) kemudian beberapa detik kemudian killing ike2 SA
ada yg bisa bantu ?
silahkan periksa lagi pada konfigurasi IPSEC anda kak ~ac
wah saya juga begitu
ini kalo lewat chr, konfig mikrotiknya sama juga kan ya mas? gada yang perlu berbeda, hanya cukup tambahkan ip public saja kan?
sama kak pastikan di chrnya ada ip publiknya dan tidak ada blokir dari penyedia vpsnya ~hs
Terimakasih tutorialnya bang..josss
mantap
saya sudah ikuti langkah2 sesuai di atas tapi VPNnya gagal tersambung? apa yang salah yah
Silahkan check log ketika terjadi kegagalan tersebut Kak. ~BP
maaf izin bertanya apakah untuk seting harus punya ip public?
jika perangkat anda berada pada jangkauan yang cukup jauh harus memiliki ip publik kak ~ac
Untuk setting di hp, menggunakan protocol ikev2 ada yang masih menggunakan username & password. Bagaimana caranya ?
untuk ikev2 ini bersifat peer bukan server client seperti vpn pptp/sstp kak, jadi pilihannya hanya menggunakan certificate atau pre share key ~ac
@@MikrotikIndonesiaCitraweb ada hp vivo vpn menggunakan ikev, cuman minta otorisasi tambahan seperti username & password, jadi ndak bisa konek ke vpn ikev
VPN iKEv2 PSK ini bisa konek ke windows ga yah ?
bisa kak, pastikan di windows nya sudah ada service ikev2 kak ~ac
vpn sudah tersambung, tapi tidak bisa akses ip lokal routernya, juga tidak bisa akses internet di hp yg konek vpn, masalahnya dmn ya
coba di routing dulu kak ~ac
Saya mengalami kendala yang sama kak, untuk routingnya bagaimana ya?@@MikrotikIndonesiaCitraweb
Pagi pak.
Izin bertanya.
Saya sudah berhasil membuat vpn l2tp server lewat mikrotik chr yg saya pasang d digitalOcean. Setelah saya koneksi ke mikrotik client. Cuma bisa utk remote mikrotik tidak bisa utk akses web lokal. Kira² dmana mslah a.
Krna klu saya beli vpn pihak ketiga berhasil. Tq atas pencerahannya.😊
apakah anda sudah membuat jalur routing ke arah jaringan lokal masing-masing site kak ~ac
@@MikrotikIndonesiaCitraweb
Di server atau client kak..
Klu d client sdh..
Saya pasang vpn pihak ketiga berhasil..
Klu pke vpn buatan sndri gx bisa.
Bisanya hanya utk remote mikrotik.
sy pake mikrotik rb2011uias-rm tampilannya beda...apa belum support ikev2
sudah bisa tapi gagal terhubung...kira kira kenapa ya
pada setiap perangkat end user menggunakan enkripsi yang berbeda juga kak, jadi enkripsinya silahkan anda sesuaikan dengan perangkat yang anda pakai ~ac
kang untuk konfigurasi mikrotik point to point tunneling mikrotik menggunakan pc itu seperti apa dan apakah di ikev2 ini memang harus menggunakan certificate pada konfigurasi di winbox itu sendiri, karena saya melihat konfigurasi di refensi kebanyakan menggunakan certificate
tidak harus menggunakan certificate kak, tergantung autenkasi yang anda gunakan kak ~ac
saya sudah konek ke router, tapi kenapa masih gabisa akses web server ya?
problem solved, harus bikin ip loopback lalu di mode configs masukin statics DNS ip loopback tersebut
muchas gracias me sirvió bastante
a fuerzas se requiere ip publica?
Setelah berhasil connect VPN nya, malah ga bisa akses internet, sudah tambah DNS tapi tetap masih belum bisa, solusinya gimana ya?
dg mengikuti lgkah tsb seharusnya bisa kak, kalau di laptop dg OS tertentu kadang harus diaktifkan "send all traffic" via tunnel. *ay
@@MikrotikIndonesiaCitraweb solved kak, terima kasih banyak, videonya sangat membantu
vpn sudah bisa connect tapi saat ping ke host server tidak bisa, ping ke mikrotik bisa, tolong masukkannya
jangan lupa anda buat jalur routing nya kak ~ac
@@MikrotikIndonesiaCitrawebdalam video kenapa ga di infokan min kalau perlu di routing, terus routingnya kemana ini min 😢
Kalau mau menggunakan username dan password bagaimana
tidak bisa kak kalau mau pakai username dan password ~ac
Thank you Sir
gak berhasil, ada notif
peer does not exist" and "suggest to use stronger pre-shared key"
coba di ganti pre shraed key yang lebih kuat kak ~hs
Buat username nya dmn yh? Apa tidak usah username
tidak pake kak pakenya secret ~hs
Hi.Can you help me? How to connect 2 mikrotik routers using ike2? what settings are needed on the client router?
on both routers, please match the ipsec configuration ~ac