Cara setting ZeroTier Yang Benar

ZeroTier One adalah perangkat lunak sumber terbuka yang dapat membuat koneksi Peer to Peer VPN (P2PVPN) antara berbagai perangkat yang menjalankan berbagai sistem operasi. Perangkat lunak ini juga menyediakan kemungkinan manajemen jaringan seperti perutean dan pembuatan aturan firewall.

Perkenalan

Artikel ini berisi petunjuk langkah demi langkah tentang cara menyiapkan dan mengelola jaringan Zerotier menggunakan perangkat Teltonika-Networks bersama dengan peralatan lainnya.

Menyiapkan jaringan ZeroTier

• Kunjungi https://my.zerotier.com/login dan masuk atau buat akun jika Anda belum melakukannya.
• Buka tab ‘Jaringan’ dan klik tombol ‘Buat Jaringan’.
  
• Klik jaringan yang baru dibuat untuk memulai konfigurasi.
  
• Sebelum mengonfigurasi apa pun lainnya, Anda mungkin ingin mengatur beberapa pengaturan dasar.
  1. Salin ID Jaringan; Anda akan membutuhkannya nanti untuk konfigurasi node ZeroTier.
  2. Secara opsional, atur nama dan deskripsi untuk jaringan Anda agar pengelolaannya lebih mudah.
  3. Pilih jenis kontrol akses ‘Pribadi’; kecuali Anda ingin node terhubung secara bebas, tanpa otorisasi.

  

• Gulir ke bawah untuk menemukan bagian ‘IPv4 Auto-Assign’. Pilih salah satu rentang IP pribadi yang disediakan untuk jaringan Anda atau klik ‘Advanced’ dan atur rentang tersebut secara manual. Untuk contoh ini, kami akan menggunakan pilihan 10.147.17.* yang berarti jaringan kami akan menggunakan rentang IP 10.147.17.0/24 .
  

Langkah terakhir mengakhiri konfigurasi jaringan ZeroTier. Namun, Anda mungkin ingin mengubah pengaturan berdasarkan kebutuhan spesifik Anda, tetapi jaringan khusus ini akan berfungsi tanpa pengaturan tambahan apa pun.

Langkah berikutnya adalah mengonfigurasi anggota (alias node) untuk jaringan ZeroTier kita.

Konfigurasi simpul

Node atau anggota ZeroTier adalah klien yang dapat terhubung ke jaringan ZeroTier. Bagian ini menyediakan informasi tentang cara mengonfigurasi node ZeroTier pada berbagai jenis mesin.

Perhatikan bahwa jika jenis kontrol akses ‘Pribadi’ dipilih, node hanya akan online setelah Anda memberi otorisasi dari dasbor ZeroTier Central. Untuk mempelajari cara memberi otorisasi pada node, baca bagian otorisasi node di artikel ini.

Perangkat Teltonika-Networks

• Masuk ke WebUI perangkat Anda, dan navigasikan ke halaman Layanan → Manajer Paket.
• Temukan paket ZeroTier dalam daftar dan instal.
• Navigasi ke halaman Layanan → VPN → ZeroTier dan buat konfigurasi ZeroTier baru.
  1. Masukkan nama khusus untuk konfigurasi.
  2. Klik ‘Tambah’.
  1. Nyalakan instansnya.
  2. Tambahkan nama instans kustom.
  3. Klik ‘Tambah’.Selesaikan konfigurasinya.
• Selesaikan konfigurasinya.
  1. Aktifkan instans aktif.
  2. Tempelkan ID Jaringan ZeroTier ke kolom ID Jaringan .
  3. Aktifkan Izinkan IP terkelola .

  

• Buka dasbor ZeroTier Central dan otorisasi node ini.
• Untuk memeriksa status koneksi dari perangkat Anda, buka halaman System → Maintenance → CLI dan masuk .

  Periksa status koneksi dengan perintah ini:

  info zerotier-cli

  Periksa alamat IP antarmuka ZeroTier dengan perintah ini ( mengganti <jaringan> dengan ID Jaringan ZeroTier ):

  zerotier-cli dapatkan ip <jaringan>

  

Perangkat Windows

• Unduh dan instal ZeroTier untuk Windows dari https://www.zerotier.com/download/ .
• Lihat sisi kanan bilah tugas Windows dan lakukan tindakan berikut:
  1. Klik ‘Tampilkan ikon tersembunyi’.
  2. Klik kanan ikon ZeroTier.
  3. Klik ‘Bergabung dengan Jaringan…’
  4. Tempelkan ID Jaringan ZeroTier.
  5. Klik ‘Bergabung’.

  

• Buka dasbor ZeroTier Central dan otorisasi node ini.
• Untuk memeriksa status koneksi, klik ‘Tampilkan ikon tersembunyi’ lagi dan klik ‘Tampilkan Jaringan…’
  

Perangkat Android/Apple iOS

• Buka ‘Google Play Store’ atau ‘App Store’ tergantung pada perangkat seluler Anda.
• Temukan aplikasi ‘ZeroTier One’ dan instal.
• Buka aplikasi dan konfigurasikan sebagai berikut.
  1. Klik simbol plus.
  2. Masukkan ID Jaringan ZeroTier.
  3. Klik ‘Tambahkan Jaringan’.
  4. Aktifkan koneksi ke jaringan ini dengan menggerakkan penggeser di sebelahnya.
  5. Pada pop-up ‘Permintaan koneksi’ klik ‘OK’ untuk mengonfirmasi koneksi.
  6. Setelah Anda mengotorisasi anggota baru (ponsel Anda), indikasi status di bagian bawah layar akan berubah menjadi ‘Online’.

  

Otorisasi simpul

Ketika Kontrol Akses ditetapkan ke ‘Pribadi’, Anda harus menyetujui node baru secara manual dari dasbor ZeroTier sebelum mereka dapat menjadi anggota jaringan.

Untuk melakukan ini, cukup gulir ke bawah ke bagian ‘Anggota’.

1. Beri tanda centang di samping node yang ingin Anda otorisasi.
2. Selain itu, Anda mungkin ingin menambahkan nama dan deskripsi untuk node Anda agar lebih mudah membedakannya.

Akses jaringan pribadi

Bagian ini menyediakan petunjuk tentang cara menyiapkan akses jarak jauh ke jaringan pribadi di balik node ZeroTier. Untuk petunjuk berikut, kami akan menggunakan contoh jaringan ZeroTier yang terdiri dari tiga anggota: perangkat Teltonika-Networks, komputer, dan telepon.

Untuk keperluan contoh ini, mari kita asumsikan kita ingin menyediakan akses jarak jauh untuk komputer dan telepon ke jaringan 192.168.1.0/24 di belakang perangkat Teltonika-Networks.

Rute ZeroTier

• Buka ZeroTier Central dan temukan kotak ‘Rute Terkelola’ di bagian ‘Lanjutan’.
• Tambahkan rute berikut.
  1. Tentukan 192.168.1.0/24 sebagai tujuan.
  2. Tentukan 10.147.17.23 (IP ZeroTier perangkat Teltonika) di kolom ‘via’.
  3. Klik ‘Kirim’.

  

• Mengonfigurasinya seperti ini akan membuat seluruh jaringan 192.168.1.0/24 dapat diakses oleh node ZeroTier lainnya melalui alamat IP ZeroTier perangkat Teltonika. Untuk mengonfigurasi rute ke satu alamat IP, Anda dapat menentukan alamat tersebut dengan netmask /32 :
  

Penerusan porta

• Masuk ke WebUI perangkat Teltonika Anda dan navigasikan ke halaman Jaringan → Firewall → Penerusan Port.
  1. Masukkan nama khusus untuk aturan tersebut.
  2. Masukkan nomor port eksternal untuk mendengarkan koneksi masuk.
  3. Masukkan IP perangkat di jaringan lokal.
  4. Masukkan nomor port pendengaran perangkat.
  5. Klik ‘Tambah’.Temukan bagian ‘Add New Port Forward’ dan tambahkan aturan seperti ini:
• Karena konfigurasi ini menyangkut port 80, port HTTP default, mengonfigurasinya seperti ini akan menghilangkan akses WebUI ke perangkat Teltonika melalui jaringan ZeroTier. Untuk mempertahankan akses tersebut, pertimbangkan untuk menggunakan port eksternal yang berbeda:
• Kemudian Anda akan diarahkan ke jendela konfigurasi:
  1. Aktifkan penerusan port .
  2. Klik tombol Simpan & Terapkan .

  

Konfigurasi Jembatan

Konfigurasi jembatan ZeroTier akan memungkinkan dua (atau lebih) LAN dalam jaringan ZeroTier yang sama untuk saling terhubung. Untuk contoh ini, kami akan menggunakan dua router RUTX. Kedua router ini seharusnya sudah memiliki paket ZeroTier yang terinstal dan terhubung ke Portal ZeroTier.

Router pertama

• Navigasi ke  Layanan → VPN → ZeroTier dan akses Instansi ZeroTier yang dibuat sebelumnya untuk mengeditnya guna menjembatani LAN.

• Dari menu tarik-turun Bridge to , pilih LAN . Opsi ini menjembatani antarmuka ZeroTier dengan antarmuka LAN perangkat, yang memperluas jaringan dan memungkinkan komunikasi Layer 2 melalui ZeroTier. Bridge beroperasi pada lapisan tautan data dan memfasilitasi komunikasi yang lancar antara perangkat pada segmen LAN yang berbeda.
• Simpan & Terapkan pengaturan

Router Kedua

• Navigasi ke  Layanan → VPN → Zerotier → dan akses instans ZeroTier, konfigurasikan dengan cara yang sama seperti router pertama .
• Navigasi ke Jaringan → LAN → Edit pengaturan instance dan ubah alamat IPv4 ke IP yang berada di subnet yang sama dengan router pertama (Kami akan menggunakan 192.168.1.2 untuk contoh ini)
• Nonaktifkan DHCPv4 & DHCPv6
• Simpan & Terapkan pengaturan

Portal Tingkat Nol

• Buka Portal ZeroTier Anda ( https://my.zerotier.com/ ) dan navigasikan ke Jaringan ZeroTier Anda.
• Gulir ke bawah ke Anggota dan aktifkan opsi “Izinkan Ethernet Bridging” di kedua perangkat

• Pastikan untuk menonaktifkan Penetapan Otomatis dari Rentang di bagian lanjutan . Karena ini adalah konfigurasi jembatan Layer 2, tidak diperlukan alamat IP pada Antarmuka ZeroTier dan IP terkelola. Dengan penjembatan Layer 2, perangkat berkomunikasi secara langsung menggunakan alamat MAC lokalnya, sehingga menghilangkan kebutuhan akan manajemen alamat IP.
• CATATAN: Pastikan untuk menghapus semua IP Terkelola yang mungkin tetap ada saat fitur Penetapan Otomatis diaktifkan (secara default, ZeroTier tetap mengaktifkannya).

• Di bagian Lanjutan → Rute Terkelola, tambahkan rute jaringan LAN (dalam kasus ini, 192.168.1.0/24), yang memastikan komunikasi dalam jembatan. Ini memungkinkan perangkat dalam jaringan ZeroTier untuk berkomunikasi dengan perangkat di LAN.

• Untuk memastikan kemudahan dan menghindari konflik IP atau perutean, sebaiknya hapus rute lain yang ditetapkan secara otomatis di ZeroTier. Dengan demikian, Anda dapat mencegah masalah perutean dan memastikan komunikasi yang lebih lancar dalam jaringan jembatan LAN 192.168.1.0/24 melalui Jaringan ZeroTier.

Jika semuanya dilakukan dengan benar, Anda seharusnya dapat melakukan ping ke perangkat yang terhubung ke router yang berbeda. Mari kita uji ini dengan melakukan ping ke laptop yang terhubung ke router kedua (192.168.1.163) dari laptop yang terhubung ke router pertama (192.168.1.220):

Catatan: Jika Anda ingin menambahkan lebih banyak router ke jaringan terjembatani, Anda harus mengonfigurasinya sesuai dengan konfigurasi router kedua.