Secara umum, untuk mengkonfigurasi terowongan di MikroTik (seperti VPN, terowongan GRE, atau jenis terowongan point-to-point lainnya), akan sangat berguna jika setidaknya salah satu titik akhir memiliki alamat IP publik yang tetap.

Namun, hal ini tidak selalu mutlak diperlukan, dan ada cara untuk menangani situasi ketika titik akhir memiliki IP dinamis atau pribadi.

Kami menjelaskan bagaimana:

Ketika salah satu atau kedua ujungnya memiliki IP publik tetap

• Situasi ideal: Ketika salah satu ujung memiliki IP publik tetap, konfigurasi dan pemeliharaan terowongan menjadi lebih mudah, karena ujung ini dapat bertindak sebagai jangkar yang stabil untuk terowongan, yang mana ujung lainnya (dengan IP dinamis atau pribadi) dapat terhubung.

Ketika kedua ujungnya memiliki IP dinamis

• Penggunaan layanan DDNS: Jika kedua titik akhir memiliki alamat IP dinamis, Anda dapat menggunakan layanan DNS Dinamis (DDNS) untuk mempertahankan alamat yang konsisten meskipun terjadi perubahan IP. MikroTik mendukung beberapa layanan DDNS, memungkinkan setiap titik akhir memperbarui catatan DNS secara otomatis ketika IP-nya berubah, sehingga menjaga aksesibilitas terowongan.
• VPN melakukan peering dengan inisiasi dinamis: Beberapa protokol VPN, seperti OpenVPN atau IPsec, memungkinkan terowongan dimulai dari kedua ujung dan dapat menangani perubahan alamat IP tanpa memerlukan alamat tetap. Hal ini biasanya dilakukan dengan mengkonfigurasi router untuk secara berkala mencoba membangun atau membangun kembali terowongan atau setelah mendeteksi bahwa koneksi telah hilang.

Ketika kedua ujungnya berada di belakang NAT

• Menggunakan Traversal NAT: Untuk situasi di mana salah satu atau kedua ujungnya berada di belakang NAT, teknologi seperti NAT Traversal (NAT-T) untuk IPsec atau konfigurasi penerusan port dapat membantu membangun dan memelihara terowongan. NAT-T memungkinkan IPsec untuk melakukan lalu lintas melalui perangkat NAT dengan merangkum paket IPSec dalam paket UDP.
• Konfigurasi penerusan port: Jika Anda menggunakan terowongan yang tidak mendukung NAT-T, seperti beberapa jenis terowongan GRE, Anda perlu mengonfigurasi penerusan port di NAT untuk mengizinkan lalu lintas masuk ke perangkat internal MikroTik.

Pertimbangan

• Keamanan dan stabilitas: Memiliki setidaknya satu titik akhir dengan IP tetap akan meningkatkan keamanan dan stabilitas terowongan, karena mengurangi kompleksitas konfigurasi dan risiko gangguan akibat perubahan alamat IP.
• Pemantauan dan pemeliharaan: Konfigurasi dengan IP dinamis memerlukan pemantauan yang lebih besar dan mungkin lebih banyak pemeliharaan untuk memastikan terowongan tetap beroperasi dan aman.

Singkatnya, meskipun memiliki IP publik tetap di salah satu ujung terowongan di MikroTik bermanfaat dan tidak terlalu rumit, ada berbagai solusi teknis untuk mengkonfigurasi dan memelihara terowongan ketika hal ini tidak memungkinkan.