Cara Kerja GRE Tunnel pada Mikrotik

Dalam dunia jaringan komputer, kebutuhan untuk menghubungkan dua atau lebih jaringan lokal yang berada di lokasi berbeda menjadi sangat penting, terutama bagi perusahaan yang memiliki banyak cabang. Salah satu solusi yang umum digunakan adalah GRE Tunnel (Generic Routing Encapsulation). Mikrotik, sebagai perangkat jaringan yang populer karena fleksibilitas dan harganya yang terjangkau, mendukung protokol ini secara native.

Artikel ini akan membahas secara lengkap cara kerja GRE Tunnel pada Mikrotik, mulai dari konsep dasar, manfaat, hingga skema konfigurasi dasarnya.

Apa Itu GRE Tunnel?

GRE (Generic Routing Encapsulation) adalah protokol tunneling yang memungkinkan pengiriman berbagai jenis protokol jaringan (seperti IP, IPv6, bahkan protokol non-IP) di dalam protokol IP. GRE bekerja di layer 3 (network layer) dari model OSI dan dikembangkan oleh Cisco, tetapi kini didukung oleh banyak vendor, termasuk Mikrotik.

Fungsi GRE Tunnel:

1. Membuat Jaringan Virtual Antar Lokasi – GRE memungkinkan dua jaringan lokal yang berjauhan terhubung seolah-olah berada dalam satu LAN.
2. Membawa Protokol Non-IP – GRE dapat mengenkapsulasi protokol lain di dalam IP, membuatnya fleksibel.
3. Mendukung Routing Dinamis – Dapat digunakan dengan OSPF, BGP, dll., karena GRE membawa paket layer 3.

Kenapa Menggunakan GRE Tunnel di Mikrotik?

Mikrotik menawarkan fitur GRE Tunnel secara bawaan tanpa perlu lisensi tambahan. GRE cocok digunakan ketika Anda ingin membangun konektivitas antar cabang tanpa perlu perangkat tambahan. Kelebihan GRE pada Mikrotik:

Trending

Bagaimana Registrar Menangani Domain Tersusupi

• Mudah dikonfigurasi
• Hemat biaya
• Kompatibel dengan IP publik atau private (jika dibantu VPN)
• Bisa dikombinasikan dengan IPsec untuk keamanan

Cara Kerja GRE Tunnel

Konsep GRE sangat sederhana namun powerful. Berikut tahapan kerjanya:

1. Inisialisasi Tunnel: Dua router (misalnya Router A dan Router B) yang memiliki IP publik atau reachable satu sama lain akan membentuk tunnel.
2. Enkapsulasi Paket: Ketika paket data ingin dikirim dari jaringan A ke jaringan B, Mikrotik akan membungkus (enkapsulasi) paket asli ke dalam GRE header dan kemudian membungkusnya lagi dengan IP header.
3. Transmisi Paket: Paket yang telah dienkapsulasi dikirim melalui internet menggunakan IP address tujuan router lawan.
4. Dekapsulasi Paket: Router tujuan menerima paket, menghapus IP dan GRE header, lalu meneruskan paket asli ke jaringan internalnya.

Dengan metode ini, dua jaringan yang terpisah secara geografis bisa saling bertukar data seolah-olah berada dalam satu jaringan lokal.

Ilustrasi Sederhana GRE Tunnel

Misalkan:

• Router A (Pusat): IP Publik = 203.0.113.1
• Router B (Cabang): IP Publik = 198.51.100.1

Setelah konfigurasi, akan terbentuk interface tunnel pada masing-masing router, misalnya:

• Tunnel IP Router A = 10.0.0.1/30
• Tunnel IP Router B = 10.0.0.2/30

Kemudian, route ditambahkan agar traffic ke jaringan cabang atau pusat diarahkan melalui tunnel ini.

Cara Konfigurasi GRE Tunnel di Mikrotik (Dasar)

1. Di Router A:

/interface gre add name=gre-tunnel remote-address=198.51.100.1 local-address=203.0.113.1
/ip address add address=10.0.0.1/30 interface=gre-tunnel
/ip route add dst-address=192.168.2.0/24 gateway=10.0.0.2

2. Di Router B:

/interface gre add name=gre-tunnel remote-address=203.0.113.1 local-address=198.51.100.1
/ip address add address=10.0.0.2/30 interface=gre-tunnel
/ip route add dst-address=192.168.1.0/24 gateway=10.0.0.1

Keterangan:

• local-address adalah IP publik lokal router.
• remote-address adalah IP publik router tujuan.
• IP address yang digunakan pada interface GRE merupakan IP tunnel internal.
• Routing digunakan untuk mengarahkan trafik antar jaringan lokal.

Kombinasi GRE + IPsec untuk Keamanan

Satu kekurangan GRE adalah tidak terenkripsi, sehingga data bisa disadap jika dikirim melalui internet publik. Untuk itu, Anda bisa mengkombinasikan GRE dengan IPsec untuk memberikan lapisan enkripsi, menjadikan koneksi antar cabang lebih aman.

Pada Mikrotik, Anda bisa menggunakan IPsec policy dengan template gre untuk melakukan proteksi pada koneksi GRE tunnel yang sudah dibangun sebelumnya.

Kapan Sebaiknya Menggunakan GRE?

GRE cocok digunakan dalam skenario seperti:

• Menghubungkan dua kantor cabang tanpa MPLS.
• Menghubungkan dua perangkat router berbeda vendor.
• Kebutuhan routing dinamis antar lokasi.
• Membuat tunnel antar VM atau server di cloud dengan Mikrotik CHR.

Namun, jika Anda hanya butuh tunneling dengan enkripsi, maka IPsec saja bisa lebih efisien.

Kesimpulan

GRE Tunnel pada Mikrotik adalah solusi sederhana dan fleksibel untuk membangun koneksi antar jaringan yang berjauhan. Dengan kemudahan konfigurasi dan dukungan protokol yang luas, GRE menjadi pilihan yang ideal untuk banyak keperluan jaringan enterprise maupun skala menengah. Namun, perlu diingat bahwa GRE tidak menyediakan enkripsi secara default, sehingga sangat disarankan untuk dipasangkan dengan IPsec bila digunakan di jaringan publik.

Dengan memahami cara kerja dan konfigurasi GRE di Mikrotik, Anda bisa membangun jaringan antar lokasi yang stabil, efisien, dan dapat diandalkan.