PPPOE over L2TP-BCP-MLPPP running over xDSL PPPOE antar Mikrotik RouterOS

kali ini saya mencoba mendokumentasikan percobaan/oprekan saya yang mungkin berguna dan memberi inspirasi bagi pembaca.

Seperti yang kita ketahui layanan internet broadband atau biasa disebut xDSL seperti layanan : Indihome, BiznetHome, MyRepublik, Firstmedia dkk menggunakan metode PPPOE untuk mengatur authentikasi user dan passsword sesuai RADIUS untuk mengatur IP address, Bandwidth Profile berdasarkan paket layanan, dan ternyata jika koneksi PPPOE tersebut berhasil terkoneksi akan menghasilkan inteface PPPOE dengan MTU 1480Byte berkurang 20Byte untuk header IP address PPPOE, sebagai perbandingan MTU Ethernet standar minimal 1500Byte agar semua aplikasi terutama protokol HTTP bisa diakses dengan lancar , nah karena MTU PPPOE interface tinggal 1480Byte maka jika ada IP datagram sebesar 1500Byte akan di fragmentasi (ip datagram 1500Byte di pecah jadi dua IP datagram yang lebih kecil lalu sesampainya di tujuan ip datagram tersebut di defragmentasi menjadi ip datagram yang utuh kembali)

Karena harga layanan Internet Broadband tersebut cukup murah dan terjangkau dengan kapasitas bandwidth yang cukup besar dari kisaran 20mbps/50Mbps/100Mbps/1Gbps dengan lastmile fiberoptic berbasis teknologi GPON atau Docsis 3.0 maka sudah barang tentu pelanggan lebih suka berlangganan layanan Internet Broadband kalau kebutuhannya hanya sebatas mengakses Internet, karena sekarang semua konten dan layanan semakin umum di letakkan di “system cloud” atau setidaknya di “colocation di datacenter” maka kebutuhan mengoperasikan server fisik di kantor semakin tidak populer

Tetapi ingat harga tidak pernah bohong kan?…. jika kita berlanggan layanan Metro-Ethernet atau Leased-Line sudah barang tentu MTU nya minimal 1500 bahkan sekarang sudah banyak operator yang bisa kasih jumbo frame dengan MTU 9600Byte dan mengijinkan QinQ (vlan dalam vlan) karena layanan metro-ethernet atau leased-line seharusnya end to end murni layer2 (layanan layer2 tidak memberikan IP address, IP address di provide oleh pelanggan sendiri, umumnya pelanggannya adalah ISP atau perusahaan besar seperti Bank, Enterprise dll), setidaknya sampai akhir desember 2018 harga layanan per 100mbps FiberOptic innercity layer2 di jabodetabek end-to-end berkisar di Rp 8.000.000,- sd Rp. 10.000.000,- perbulannya (baru biaya pipanya saja belum ada konten internetnya), bandingkan dengan pake layanan Indihome 100mbps beriksar di harga Rp. 1,120,000,- perbulan (sudah include konten internet lengkap)

Tapi jangan sedih karena ternyata dengan memanfaatkan fitur Mikrotik RouterOS yaitu:

akan di dapat tunnel l2tp yang terintegrasi dengan bridge dan mtu interface l2tp nya adalah 1596Byte wow kok bisa?… dan kenapa harus di integrasi dengan bridge? karena jika l2tp terintegrasi ke dalam sebuah bridge artinya bisa menggantikan peran EOIP tunnel yang kurang bersahabat dengan layanan Internet Broadband yang belum tentu mendapatkan IP address fix, berbeda dengan layanan dedicated yang IP address nya IP Publik dan fix (tidak berubah-ubah).

Dengan fitur “Multilink point to point protokol” maka koneksi ppp antar Mikrotik RouterOS (yang termasuk ppp adalah: l2tp, pptp, pppoe) sudah tidak perlu lagi di mangle change-mss lagi di firewall seperti pada versi-versi terdahulu. Untuk mengaktifkan fitur MLPPP tersebut cukup mengisi kotak MRRU dengan angka 1600 di kedua sisi Mikrotik RouterOS, bahkan ada juga yang mengisi dengan angka terbesar yang bisa di masukkan sebagai nilai MRRU. Dengan demikian maka kita bisa memanfaatkan layanan Internet Broadband sebagai alternativ untuk mengkoneksikan kantor-kantor cabang di remote area dengan biaya yang lebih terjangkau dibandingkan dengan menyewa layanan MPLS yang relative masih belum ekonomis harganya karena layanan MPLS adalah layanan ber SLA (Service Level Agrement) 98% sd 99% sedangkan layanan Internet Broadband umumnya tidak menerapkan SLA karena termasuk layanan “Best Effort” (kalau sedang ada gangguan out of service silahkan telp customer service dan mendapatkan nomor tiket aduan semoga segera dapat kembali normal layanannya). Atau bisa juga dimanfaatkan sebagai link backup mendampingi link utama yang biasanya menggunakan fiberoptic intercity yang masih mahal harga bulanannya bagi ISP-ISP kecil di daerah diluar Jabodetabek. Karena jika harus berlangganan dua fiberoptic intercity sekaligus dijamin sangat memberatkan bagi sebagian besar ISP di daerah.

Ok rasanya sudah cukup saya menyampaikan ide dan dasar pemikirannya, sekarang saya akan paparkan percobaan yang telah saya lakukan di unit apartemen saya daerah Jakarta Utara.

Saat ini saya berlangganan Internet Broadband kepada salah satu ISP kawan saya yang juga sama-sama anggota APJII, kenapa saya berlangganan Internet Broadband ke ISP kawan saya? karena perangkat radio bullet PTP di unit saya lantai 17 semula bisa konek ke BTS di Slipi saat ini sudah tertutup Gedung Baru yang lebih tinggi dari unit apartemen saya, maka paling ekonomis ya berlangganan layanan Internet Broadband ke ISP Kawan saya saja, dengan budget dikisaran Rp. 400,000,- sudah termasuk layanan TV Kabel dan Internet 30mbps, plus kalau ada gangguan tinggal WhatsApp ke VP ISP tersebut ops… jangan ya jangan di tiru gak baik, ikuti prosedur telpon customer service emang pelanggannya cuman gue wkwk kidding.

Langkah Pertama

pppoe dial ke ISP kawan saya dilakukan di Routerboard 951Ui-2HnD (bertugas sebagai router sekaligus wireless access point untuk melayani beberapa smartphone dan mackbookpro)

bisa dilihat pada status interface pppoe MTU:1480 dan MRU:1480

kalau saya ping ke ip yang di routing statik lewat pppoe ISP kawan saya dan size datanya di set 1500Byte (ukuran data maksimal yang dapat dilewatkan ethernet standar di 1500Byte, artinya jika sebuah interface bisa running di MTU 1500 atau lebih maka semua paket data yang di kirim akan berjalan dengan cepat dan lancar sehingga tidak perlu proses fragmentasi dan defragmentasi yang relative membutuhkan resource utk memprosesnya

Langkah Kedua

Enable L2TP server di Mikrotik RouterOS yang ada di rak server HTS di Datacenter IDC Duren Tiga

Yang perlu di perhatikan adalah Max MTU dan Max MRU L2TP Server defaultnya adalah 1460 atau 1450 dan jangan lupa tetapkan MRRU 1600, parameter lainnya disisi L2TP server tergantung kebutuhan di masing-masing router pembaca.

Langkah Ketiga

Buat bridge yang akan di masukkan ke profile yang akan di gunakan oleh secret l2tp, contoh yang saya buat bridge nya saya kasih nama : pppoe-laguna , karena nantinya setelah l2tp bcp mlppp nya running interface bridge pppoe-laguna akan saya add ke interface pppoe server HTS dan dari RB951Ui-2HnD router di unit apartemen akan dial pppoe ke server pppoe HTS di IDC Duren Tiga, oleh karena itu artikel ini saya kasih judul “PPPOE over L2TP over PPPOE”

di tab STP by default terpilih RSTP , harusnya fungsi RSTP ini adalah untuk mengantisipasi jika terjadi looping di layer2 maka RSTP harus mendrop atau menonaktivkan interface, sebagai informasi konfigurasi bridge sangat rentan dengan bahaya looping atau braoadcast mac-address antar port bridge yang terjadi di layer2 dan dalam beberapa kasus dapat melumpuhkan keseluruhan jaringan yang terkoneksi langsung dengan sebuah bridge yang mengalami looping dan tidak mengaktifkan fitur RSTP atau STP (Spanning Tree Protocol)

Langkah ke Empat

Buat ppp profile di /ppp profiles dalam contoh ini saya kasih nama: pppoe-laguna seperti nama bridge nya juga pppoe-lagunan

Local Address kebetulan sudah fix menggunakan ip 202.61.100.254 sedangkan Remote Address akan di ambil dari ip pool eksisting : vpn-dynamic , tentunya kotak Local Address dan Remote Address bisa disesuaikan dengan kebutuhan pembaca masing-masing

Langkah ke Lima

Buat Secret dalam contoh ini saya kasih nama secretnya : pppoe.laguna , profilenya: pppoe-laguna, servicenya l2tp, passwordnya rahasia dong…

Langkah ke Enam

Buat L2TP-Client di RB951Ui-2HnD, sebelumnya saya harus membuat routing statik di RB951Ui-2HnD agar ip server l2tp harus selalu lewat pppoe-ispkawansaya

Kemudian buat interface l2tp-client melalui /interface l2tp-client , dicontoh ini saya kasih nama l2tp-pppoe-laguna, Max MTU: 1450, Max MRU: 1450 (l2tp MTU nya lebih kecil lagi karena harus mempertimbangkan jika L2TP over PPPOE maka MTU L2TP harus lebih kecil dari MTU PPPOE standar 1480 karena headernya bertambah selain header PPPOE ditambah header L2TP, tapi tidak usah kawatir karena dengan mengisi MRRU : 1600 maka interface l2tp yang running MTU nya menjadi 1596

bisa dibaca di tab status interface l2tp-pppoe-laguna MTU nya : 1596 , kok bisa ya? mari kita test apakah benar interface l2tp tsb mampu mengirim data sebesar 1500 tanpa defragmentasi?

terbukti saya bisa ping ke ip gateway l2tp-server disisi rak server HTS di datacenter IDC Duren Tiga dengan size sampe sebesar : 1596Byte, di atas itu 1597Byte tidak bisa replay jika tidak menjalankan defragmentasi

Langkah ke Tujuh

Selanjutnya saya iseng penasaran apakah BCP yang menjembatani antara bridge: pppoe-laguna dengan interface l2tp -pppoe-laguna bisa meneruskan signal PPPOE dari PPPOE Server HTS yang running di mesin Mikrotik RouterOS yang sama dengan L2TP-Server yang tadi saya config. Jika di RB951Ui-2HnD interface bridge pppoe-laguna bisa scaning keberadaan PPPOE Server maka berarti saya bisa dial PPPOE ke Server PPPOE HTS dengan user pppoe yang ada di radius server.

saya masukan bridge pppoe-laguna yang di BCP dengan l2tp-pppoe-laguna sebagai interface di PPPOE Server, perihal: one session per host, mschap2, mschap1,chap,pap,service name, keepalive timeout dan default profile itu disesuaikan saja dengan router pembaca. Yang penting jangan lupa Max MTU: 1480, Max MRU: 1480 dan MRRU: 1600

Langkah ke Delapan

Buat interface pppoe-hts di RB951Ui-2HnD melalui /interface pppoe-client, saya coba PPPoE Scan di interface bridge pppoe-laguna dan server PPPoE HTS dapat dikenali

Langkah ke Sembilan

Kita uji coba interface pppoe-hts yang running via bridge pppoe-laguna BCP dengan l2tp-pppoe-laguna , dimana l2tp-pppoe-laguna running via PPPOE ISP kawan saya.

pastikan default route via pppoe-ispkawansaya di buat distance 2 supaya ketika pppoe-hts running maka default routenya akan aktive yang via pppoe-hts

selanjutnya kita cek menggunakan tool traceroute dan ping apakah size = 1500 do-not-defrag tetap bisa replay

Hasil pengecekan untuk menuju www.mikrotik.com routing melalui pppoe-hts dengan MTU:1596 terbukti ping ke www.mikrotik.com size=1500 do-not-defrag ping nya tetap reWah kalau begitu tidak selalu harus pakai EoIP kan untuk membuat tunnel antar Mikrotik RouterOS , karena kalau teman-teman ngakali koneksi xDSL yang PPPOE nya ber MTU 1480 dengan terlebih dahulu bikin l2tp antara remote area ke kantor pusat (HQ) dimana l2tp MTU nya 1450 lalu baru dibuat EoIP dengan local-address dan remote-address mengacu dari ip di interface l2tp tsb maka kebayang berapa banyak kerugian dari tidak efisiennya header pppoe+l2tp+eoip, oleh karena itu tidak heran kalau throughputnya turun drastis jika di bandwidth test interface EoIP tersebut, berikut saya kasih link ada seseorang yang sudah melakukan pengetesan perihal seberapa drop throughput dari interface tunnel dibandingkan interace fisiknya tetapi sepertinya pengetesan ini tidak membahas apakah beliau menggunakan MLPPP atau tidak, adapun informasinya sbb: Mikrotik-VPNS

Menurut RickFreyConsulting besarnya loss dari masing-masing tipe tunnnel yang ada di mikrotik seperti pada tabel berikut

Jadi gimana? mau coba implementasi L2TP+BCP+MLPPP sebagai alternative tunnel pengganti EoIP jika ternyata tidak memungkinkan untuk membuat EoIP interface karena IP address local dan remote salah satunya bukan IP Public dan tidak IP statis.

** Informasi Jadwal Training Mikrotik dasar MTCNA ** 
Tanggal 22-24 Januari 2019 atau 12 sd 14 Februari 2019
http://bit.do/mtcna-dcs2019-hp

One thought on “PPPOE over L2TP-BCP-MLPPP running over xDSL PPPOE antar Mikrotik RouterOS”

Leave a Reply

Your email address will not be published. Required fields are marked *