IPsec Tunnel with IKEv2 - MIKROTIK TUTORIAL [ENG SUB]
Vložit
- čas přidán 29. 07. 2023
- Recently on some new Android devices, the PPTP/L2TP VPN feature is no longer there. An alternative to creating a tunnel from a MikroTik router to a new Android smartphone device, can use an IPsec tunnel with iKEv2.
By using the IPsec Tunnel we can secure our network connection via the internet with flexible security methods. In IPSec we are familiar with the term Internet Key Exchange (IKE) which is a protocol in IPSec which has quite an important role.
______________________________________
Related articles and videos to learn from:
IPsec Tunnels with IKEv2
citraweb.com/artikel/273/
MikroTik VPN Video Playlists
• VPN Mikrotik
__________________________________
Purchasing network devices through:
citraweb.com/shop/
Registration for Mikrotik Training from Citraweb:
citraweb.com/training/
Questions regarding technical details can be submitted through Layanan Menu at citraweb.com/layanan/
#VPN #IKEv2 #MikroTik #TunnelNetwork #IPsec #Jaringan #KomputerJaringan #CitrawebTutorial #MikrotikTutorial #NetworkEngineer #Citraweb #CitrawebSolusiTeknologi #CST - Věda a technologie
![Using MikroTik makes the internet speed go down? - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/7Fr5neHmOjg/mqdefault.jpg)
![Using MikroTik makes the internet speed go down? - MIKROTIK TUTORIAL [ENG SUB]](/img/tr.png)
![IPsec IKEv2 With Certificates - MIKROTIK TUTORIAL [ENG SUB]](http://i.ytimg.com/vi/UFGPhJHuTeg/mqdefault.jpg)
![EoIP Bridge for CCTV Monitoring - MIKROTIK TUTORIAL [ENG SUB]](/img/n.gif)
Terima kasih tutorialnya, kondisi terselesaikan dengan mgnikuti tutorial ini
Mantap terimakasih bnyk ilmunya, smg menjadi pahala ya bang
wahh layout nya bagus, keliatan lebih fresh, nice
Terimakasih ilmunya...akhirnya permasalahan terselesaikan ...dan bisa tidur nyenyak...❤😂
Josss.... Ini yang di tunggu boskuu..
Terimakasih tutorialnya bang..josss
terimakasih lebih mudah ini daripada pada aplikasi tambahan dari Playstore.
Hello, thank you very much for the tutorial, it works very well. I just have one question, how could I have more access for different users? I tried adding a new peer and identitie, but it only works for one
terima kasih banyakkk, sangat membantu sekali
Nah ini yg ku tunggu
mantap ketemu juga settingannya makasih om
Min bahas konfigurasi routing PIM dongg
pas banget, di hp yg baru sudah gak ada lagi PPTP/L2TP VPN
makasih gan infonya rupa nya segampang itu ya wkkwkk
Tutorial di tunggu-tunggu 😁😁👍👍
Terima kasih
Kak, ini bisa di konfigurasi untuk di Windows 11?
Bisa saja Kak @@kurniawann
@@MikrotikIndonesiaCitraweb Saya coba membuat dgn VPN type IKEv2 di windows 11 tapi mau set konfigurasi berbeda min.
@@kurniawann berbeda gimana kak ?~hs
@@MikrotikIndonesiaCitraweb Min, sdh coba setting client di windows 11 bisa?
mantap
Gan bahas ssl let's encrypt untuk https hotspot mikrotik versi 7, banyak yang gagal secure https nya, terima kasih.
Thanks Very much
Thank you Sir
Termia kasih tutornya, sangat membantu😎
Muchisimas gracias, 😁
Muito bom amigo, obrigado !!! me salvou - BRASIL-RJ✅
Punten bang klo network ikev2 itu bisa di Nat ke network luar gak sih , atau cmn di design peer-to-peer yg sudah di assign di ipsec/ikev2 nya
IKEv2 di MikroTik dukung IPv6 gak?
Saya kan punya prefix /48, nah saya mau bagi /64 ke IKEv2 nya
wah mantap tutornya, trims gan, di android bisa, kalau di iphone ada tutornya juga gak gan, soalnya pengisiannya beda :')
untuk akses dibawah nat gimana ya, ip public sudah tak dstnat ke ip local router tujuan akses sampai tetapi tidak terkoneksi/gagal tersambung
muchas gracias me sirvió bastante
muito obrigado ajudou muito
very thanksful...! is this configuration valid for ipsec xauth also or it for ipsec ikev2 only...?
this configuration is only for ikev2 ipsec ~ac
Kak, bisa dishare konfigurasi mikrotik kalau menggunakan IKEV2 EAP
Thanks for this informative tutorial. The issue is that when we connected vpn, it showed not secured. Why?
for this, because this type of VPN is considered unsafe by your device, as an alternative you can use IKEv2 which uses a certificate ~ac
👍 tutorial,
Mohon bantuan,
untuk kendala vpn yg telah terhubung namun jaringan internet nya jd terputus atau jd tidak bisa di akses, apa penyebabnya y mas?
Sebelumnya bisa tersambung namun tiba2 tidak bisa akses internet setelah vpn terhubung.
Hi.Can you help me? How to connect 2 mikrotik routers using ike2? what settings are needed on the client router?
on both routers, please match the ipsec configuration ~ac
Hi! Great job! Could you help me how to force the whole traffic coming through VPN not only local resources? I mean when I'm VPN connected any website I visit recognizes me like I'm in the office
Plz same here
Nah ini pas banget. Mau gantikan Cisco 891F yang sudah uzur, takut tiba2 mati. Lagi nunggu kedatangan RB1100AHX4 untuk penggantinya.
mantap bang ~ac
@@MikrotikIndonesiaCitrawebMinta tolong saran nya untuk menganalisis performa internet rt rwnet sy,
Kondisi nya begini
Sy punya bandwit 200 mbps netbisnis dari salah satu isp yg bisa di jual kembali,,saya mengalirkan internet ke pasar yg luasnya 2 hektar 2 lantai,,ada 16 roter ap,,sy tidak melimid pengguna maupun di setiap port tidak sy limed di karena kan sebelum nya sy limed mereka susah login agak lelet ,,setelah sy loss saat ini mereka login lancar hanya saja mereka kadang2 mengalami kemacetan berinternet,,, minta tolong solusi nya agar internetan lancar
Bang kalau lnsng dari hp seting nya bagaimana,.kalau pakai wifi indihome
Pada case seperti apa kita lebih memilih IPsec IKEv2 dibandingkan dengan Wireguard / Zerotier?
jika kantor punya ip publik lebih baik pake ipsec. kalau tidak punya baru pake zerotier
Salam, langkah apa yang harus saya ikuti agar komputer saya dapat memiliki internet, karena setelah membuat koneksi VPN komputer tidak memiliki internet? Terima kasih
Klo pke broadband bisa g bang remote client yg konek ke rb ?
Bom demais! Obrigado!
De nada ~hs
@@MikrotikIndonesiaCitrawebmohon petunjuk untuk protocol ikev2 yang ada username & password nya
HI , Thank you for the video, I created same everything as shown in the video, I created one identifier, through that VPN is going to connect but if any word i am putting in my mobile phone with the same password going to connect, that will create the security issue, ANy idea?
as an alternative, you can use a certificate for authentication, for example you can use a third party application such as strongswan, for the tutorial you can see the following video : czcams.com/video/UFGPhJHuTeg/video.htmlsi=lHOiG217tyTAKm0j
~ac
Hi. Please, how to configure Mikrotik Router to allow VPN clients access local network (the same network as router)?
Use bridge control protocol
Can you tell me what device your VPN client uses? Mikrotik router or Windows device? ~ac
kang untuk konfigurasi mikrotik point to point tunneling mikrotik menggunakan pc itu seperti apa dan apakah di ikev2 ini memang harus menggunakan certificate pada konfigurasi di winbox itu sendiri, karena saya melihat konfigurasi di refensi kebanyakan menggunakan certificate
tidak harus menggunakan certificate kak, tergantung autenkasi yang anda gunakan kak ~ac
mantab, bang kalo untuk ikev2 yang pakai username password, gimana konfigurasinya ya?
¡Muchas gracias! ¡Funcionó de una vez! ¿Ahora como hago para tener internet también? Gracias
halo. saya sudah bisa konek ipsec ikev2 , tapi beberapa detik hp selalu restart. itu kenapa ya
jika membutuhkan lebih dari 1 user prosesnya gmn Pak
How could i create multiple user For this Type of VPN
a fuerzas se requiere ip publica?
ini kalo lewat chr, konfig mikrotiknya sama juga kan ya mas? gada yang perlu berbeda, hanya cukup tambahkan ip public saja kan?
sama kak pastikan di chrnya ada ip publiknya dan tidak ada blokir dari penyedia vpsnya ~hs
Alhamdulillah berhasil
1 pertanyaan
Ketika kita sampai kantor ipsec masih aktif di hp lalu hp masuk ke jaringan kaantor melalui wifi kenapa wifi kantor kidak bisa terhubung ya harus matiin ipsec dulu di hp
Apa ada solusi? Biar ga selalu aktifkan dan non aktifkan ipsec di hp kita? Ketika masuk jaringan kantor
vpn sudah tersambung, tapi tidak bisa akses ip lokal routernya, juga tidak bisa akses internet di hp yg konek vpn, masalahnya dmn ya
Kak saya coba connect dari hp mengunakan IP public bisa. Tapi mengunakan domain tidak bisa terhubung. Di log ada proses killing ike2 SA. Barang kali ada solusinya kak. Soalnya saya sering mengunakan domain karena IP public kita dinamis jadi harus pakai ddns
Saya sudah coba namun gagal, ada tulisan di log "no proposal chosen" .
Pertama
if we have no public ip then we can not use ikev2 ??
You can't, if you want to use IKEv2 you have to subscribe to a public IP ~ac
my vpn gets connected perfectly but my mobile internet does not work while vpn gets connected. plz help
Same problem here, no internet after VPN connection successfully
Gan mau tny neh basic setting nya apa ya ? Udh ngikutin neh tp msh belum bisa connect dr HP, atau ada cara ga ngetes nya klo ternyata emang di block dr provider
coba pakai yang certicate kak, tutorialnya bisa anda lihat pada video berikut : czcams.com/video/UFGPhJHuTeg/video.htmlsi=7R01Hdem3S98l-KG
~ac
saya udah nyoba di 2 mikrotik tetep sama ada notif gini pas setting identity nya :peer does not exist" and "suggest to use stronger pre-shared key"..
solusinya ginana ya? mohon jawabannya
coba anda menggunakan pre-share key yang kuat kak ~ac
Pnya saya kenapa menyambungkan terus ya
Bagaimana caranya kalau site by site Mikrotik ?
itu waktu connect di android nya kenapa tulisannya "tehubung, tidak aman" ya? apakah untuk menjadi "aman" perlu dns dengan ssl?
si android merasa koneksi tersebut kurang aman, untuk lebih aman bisa menggunakan certificate SSL kak ~ac
Ini bisa gak misalnya hanya traffic game saja yang di route ke vpn ike2 ? Mohon di jawab
bisa kak, anda bisa gunakan mangle untuk filtering port dan protocol nya, untuk jalur routing nya juga silahkan anda arahkan ke vpn ikev2 ~ac
client windows 11 apa ada pengaturan khusus? karena gagal lewat windows
coba di ubah2 untuk template profilenya kak ~hs
Pagi pak.
Izin bertanya.
Saya sudah berhasil membuat vpn l2tp server lewat mikrotik chr yg saya pasang d digitalOcean. Setelah saya koneksi ke mikrotik client. Cuma bisa utk remote mikrotik tidak bisa utk akses web lokal. Kira² dmana mslah a.
Krna klu saya beli vpn pihak ketiga berhasil. Tq atas pencerahannya.😊
apakah anda sudah membuat jalur routing ke arah jaringan lokal masing-masing site kak ~ac
@@MikrotikIndonesiaCitraweb
Di server atau client kak..
Klu d client sdh..
Saya pasang vpn pihak ketiga berhasil..
Klu pke vpn buatan sndri gx bisa.
Bisanya hanya utk remote mikrotik.
Gimama cara atur Bandwidth ny bg ?
Bagaimana kalau diterapkan untuk dpt terkoneksi langsung kantor pusat dan kantor cabang..terima kasih
kantor pusat dan cabang di kasih mikrotik. ipsecnya di jalankan di mikrotik. lalu di nat.
@@yaseermuhti6263 syaratnya harus punya ip public di cabangnya juga ya mas..
ini hanya berlaku untuk mikrotik v7 saja apa bisadi mikrotik v6 juga ka? dan minta info tutorial nya yang mikrotik v6
bisa di routeros v6 juga kak, untuk konfigurasinya kurang lebih sama ~ac
maaf izin bertanya apakah untuk seting harus punya ip public?
jika perangkat anda berada pada jangkauan yang cukup jauh harus memiliki ip publik kak ~ac
mau nanya pak, jika tidak punya ip public tapi menggunakan tunnel vpn, apakah bisa ?
bisa saja kak anda bisa menerapkan ip cloud, berikut untuk tutorial nya : citraweb.com/artikel_lihat.php?id=89 ~ac
kalau sisa memory di mikrotiknya sekitar 20% apakah aman klw kita mengaktifkan setingan wireguard ini ?
Silahkan di coba saja kak :) ~BP
Pak, ada tutorial ip ipsec Palo alto ke mikrotik?
belum ada kak saat ini, tapi disisi mikrotik nya kurang lebih sama kak ~ac
Kalau untuk settingan firewall nya gimana om ? karena mikrotik di tempat kami sudah di blok secara defaultnya, apakah ada port tertentu yang harus di allow pada chain inputnya ? terimakasih ya om
Allow port yang untuk IPSec kak, sperti misalnya UDP 500 & 4500 serta ip protocol 50-51
@@MikrotikIndonesiaCitraweb Siyap.. terimakasih kak. kalau menentukan ip client nya serta eth nya bisa gak ya kak ? kebetulan mikrotik kami ada multiple lan out nya
can u connect windows compuiter on that?
if your Windows device has the ikev2 service, you can run it ~ac
@@MikrotikIndonesiaCitraweb it does have ike2, but it doesn't have PSK, and its keep asking for user & pass
cara melimit bandwitdh nya gmna ya? pakai di simple queue ga jalan ?
mohon pencerahan nya
sudah coba target nya di isi interface tunnel nya kak? ~ac
@@MikrotikIndonesiaCitraweb sudah, di tuker isi ip nya si dst address nya baru bisa ke limit
sy pake mikrotik rb2011uias-rm tampilannya beda...apa belum support ikev2
sudah bisa tapi gagal terhubung...kira kira kenapa ya
pada setiap perangkat end user menggunakan enkripsi yang berbeda juga kak, jadi enkripsinya silahkan anda sesuaikan dengan perangkat yang anda pakai ~ac
Untuk router versi 6 apakah berhasil jg?
bisa Pak. silahkan di coba. ~BP
Untuk setting di hp, menggunakan protocol ikev2 ada yang masih menggunakan username & password. Bagaimana caranya ?
untuk ikev2 ini bersifat peer bukan server client seperti vpn pptp/sstp kak, jadi pilihannya hanya menggunakan certificate atau pre share key ~ac
@@MikrotikIndonesiaCitraweb ada hp vivo vpn menggunakan ikev, cuman minta otorisasi tambahan seperti username & password, jadi ndak bisa konek ke vpn ikev
kenapa dari lan bisa tapi kalau dari wan ga bisa konek ya, pesannya unsuccessful, not secure, sudah coba ganti password yg lebih rumit dan sudah pakai dmz masih ga bisa
bisa jadi isp anda tidak mendukung tunnel ipsec dengan ikev2 kak ~ac
bisa dipake barengan lebih dari 1 handphone?
bisa kak ~ac
VPN iKEv2 PSK ini bisa konek ke windows ga yah ?
bisa kak, pastikan di windows nya sudah ada service ikev2 kak ~ac
saya konfig di hp saya redmi note 12 pro berhasil, tp smartphone selalu restart. kira2 masalah apa ya?
Hanya untuk HP tersebut, atau untuk semua perangkat Kak? ~BP
vpn sudah bisa connect tapi saat ping ke host server tidak bisa, ping ke mikrotik bisa, tolong masukkannya
jangan lupa anda buat jalur routing nya kak ~ac
Halo kak, saya telah mengikuti langkah langkah dari video ini dan berhasil terhubung ke vpn ikev2. Namun ketika vpn saya terhubung ,internet lokal saya menjadi tidak dapat digunakan, apakah ada solusi tentang ini? Terimakasih
Sama kak
Sama 🤔
kenapa saya gak berhasil connected ya? di log nya muncul new ike2 SA (R) kemudian beberapa detik kemudian killing ike2 SA
ada yg bisa bantu ?
silahkan periksa lagi pada konfigurasi IPSEC anda kak ~ac
wah saya juga begitu
saya sudah konek ke router, tapi kenapa masih gabisa akses web server ya?
problem solved, harus bikin ip loopback lalu di mode configs masukin statics DNS ip loopback tersebut
Halo kak klok penerapan di laptop butuh username dan password ya
tidak pak. ~BP
Min apa ada perbedaan antara android dan ios?
Soalnya di setting di android normal, tapi pas ke ios gagal
Saya pkai iphone bisa om. Pkai ikev2
kadang beda merk / type HP, hasil bisa beda kak.
kalo di ios sama kah om, cara penggunaaan ya??
sama kak, tapi per masing-masing perangkat terdapat perbedaan keamanan, jadi silakan disesuaikan ~ac
saya sudah ikuti langkah2 sesuai di atas tapi VPNnya gagal tersambung? apa yang salah yah
Silahkan check log ketika terjadi kegagalan tersebut Kak. ~BP
Kalau yang konek ke vpn tersebut lebih dari satu HP gimana caranya ya mas? terima kasih
jika sudah menggunakan pool ip seperti pada video, user ke 2 dan seterusnya cara untuk terhubung ke ke ipsec sama seperti user sebelumnya kak ~ac
@@MikrotikIndonesiaCitraweb oke terima kasih Mas
Mengapa saya dapat terhubung dengan alamat IP tetapi tidak dengan nama domain?
untuk koneksi nya apakah anda menggunakan ip cloud / ddns ? ~ac
Apakah bisa kecepatan internet hp kita menggunakan isp yang di kantor.. Apakah bisa kuota yg di pakai hp menggunakan kuota isp kantor...?? Mohon di jawab
tetap menggunakan kuota dari hp kak konsepnya seperti vpn ~hs
Apakah bisa jadi server injek kuota atau tunneling kuota.. Agar semua trafik yutub di bebankan ke server.. Jadi kuota kita hnya trpakai untuk akses vpn.. Saja
secara konsep hal tersebut tidak bisa dilakukan kak ~ac
sudah ikuti dan sesuai tapi di android gk konek, di log muncul : identity not found for peer: KEYID:
saya kurang fokus, aturannya ikev2/IPSec PSK, sya milih MSCHAPv2 kwkwk alhamdulillah konek, btw makasih min tutorialnya mantap
Keempat
kog hp sy kalo aktfkan vpn nya stlah bbrapa detik trus restrt ya om??
restart apanya kak?~hs
nah ini sama kasusnya kaya hp saya. bisa konek setelah beberapa detik hp restart sendiri. saya pakai redmi note 12 pro. saya kira hpnya seetelah saya gaaransikan di ganti hp baru ternyata tetap sama.
buat ping ke jaringan lokalnya kok rto ya??
pastikan sudah melakukan routing antar site kak ~ac
Buat username nya dmn yh? Apa tidak usah username
tidak pake kak pakenya secret ~hs
Setelah berhasil connect VPN nya, malah ga bisa akses internet, sudah tambah DNS tapi tetap masih belum bisa, solusinya gimana ya?
dg mengikuti lgkah tsb seharusnya bisa kak, kalau di laptop dg OS tertentu kadang harus diaktifkan "send all traffic" via tunnel. *ay
@@MikrotikIndonesiaCitraweb solved kak, terima kasih banyak, videonya sangat membantu
di saya gagalbang, saat koneksikan di hp, padahal sudah sesuai tutorial
apakah sudah mencoba di handphone yang lain kak? ~ac