Sebetulnya agak bingung dan rancu juga nyari judul ini, menurut saya, hehehe. Karena yang ada dikepala judulnya pakai bahasa Inggris, tapi daripada ntar ada yang komentar, lo ngomong apaan sih to, HAHAHA, jadinya pakai bahasa Indonesia aja deh judulnya, Instal dan Konfigurasi Awal Mikrotik di ESXi.
Dan sebetulnya sih sudah pusing juga mikirin gimana caranya bisa punya banyak VM tapi dengan keterbatasan IP public, sampai bolak-balik buka modul VMware tapi tetap aja masih pusing, hehehe. Maksudnya sih biar terstruktur gituh, tapi ya sutralah, pusing, hajar aja ide yang ada dikepala, install Mikotik di VMware.
OK, dilanjut deh langsung aja yah ke pembahasan bagaimana cara instal dan mengkonfigurasi dari awal Mikrotik di ESXi.
Perlengkapan
PERHATIAN!!!
Kami tidak bertanggung jawab atas konten pada sumber yang kami cantumkan, ini sebagai pembelajaran saja.
- Sumber OVA saya dapat dari https://nextadmin.net/mikrotik-routeros-level-6/
- Cara setting awal bisa dilihat dari web resmi Mikrotik, First Time Configuration – RouterOS – MikroTik Documentation
- Pastinya akses root ke ESXi atau bisa juga pakai VMware Workstation atau VMware Fusion
Sebetulnya sih step by step konfigurasi Mikrotik ini sering banget deh saya cari, setiap reset Mikrotik selalu aja jadinya berselancar yang akhirnya bikin bingung sana sini, tapi baru kali ini menemukan langsung dari web resminya.
Membuat VM Baru Untuk Mikrotik
Deploy
Klik pada Create / Register VM dan kemudian deploy OVA file dengan cara berikut:
Add Network Adapter
Kita akan menambah baru Network Adapter karena kita membutuhkan minimal 2 NIC, seperti halnya pada keumuman. Satu ethernet difungsikan untuk IP Public dan satu ethernet untuk ke jaringan local.
Power ON & First Login
Seperti yang sudah diinfokan di website penyedia OVA file, untuk username: admin dan password: admin.
Konfigurasi Awal Mikrotik
Reset
/system reset-configuration no-defaults=yes skip-backup=yesSetelah proses reboot, login kembali ke Mikrotik dengan username: admin dan password: [kosong], jadi password tidak udah diisi dan langsung saja tekan [enter].
Memberikan Nama Perangkat Mikrotik
/system/identity/set name=JakSelSetting IP Local
/interface/bridge/add name=local
/interface/bridge/port/add interface=ether2 bridge=local
/ip/address/add address=192.168.100.1/24 interface=localDHCP Server
[admin@MikroTik] /ip dhcp-server setup [enter]
Select interface to run DHCP server on
dhcp server interface: local [enter]
Select network for DHCP addresses
dhcp address space: 192.168.100.0/24 [enter]
Select gateway for given network
gateway for dhcp network: 192.168.100.1 [enter]
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.100.2-192.168.100.254 [enter]
Select DNS servers
dns servers: 192.168.100.1 [enter]
Select lease time
lease time: 7d [enter]Setting IP Public
Kita akan memasang IP Public kita di ether1 dengan DNS dari AdGuard yang sangat membantu dalam memblokir website yang mengandung unsur spam, virus, porno dan pastinya iklan2 (ads) yang mengganggu juga ikutan terblokir serta dengan DNS dari AdGuard ini mengaktifkan pencarian yang lebih aman.
/ip/address/add address=1.2.3.100/24 interface=ether1
/ip/route/add gateway=1.2.3.1
/ip/dns/set servers=94.140.14.15,94.140.15.16 allow-remote-request=yesAgar client yang sudah terkoneksi dengan Mikrotik melalui DHCP Server bisa langsung terkoneksi dengan internet, tambahkan perintah:
/ip/firewall/nat/add chain=srcnat out-interface=ether1 action=masqueradeSinkronisasi Waktu
Judulnya aneh, HAHAHA. Lanjut….
Nah, karena sekarang sudah terkoneksi dengan internet, kebiasaan saya yang sekarang dibuat jadi kebiasaan dalam menyetting server atau komputer adalah setting waktunya terlebih dahulu.
Timezone
/system/clock/set time-zone-name=Asia/JakartaNTP Client
Sekarang waktu yang ada di Mikrotik sudah sesuai dengan regional kita tapi masih belum tepat, disinilah kita membutuhkan kalibrasi dengan NTP Server.
/system/ntp/client/set enabled=yes servers=0.id.pool.ntp.org,1.id.pool.ntp.org,2.id.pool.ntp.org,3.id.pool.ntp.orgSecurity
Membuat User dan Hapus User Admin
Sangat disarankan membuat user baru dengan password yang sangat super hebat, bisa lihat di halaman PassGen dan kemudian hapus user admin.
/user/add name=myname password=mypassword group=full
/user/remove adminMembatasai Akses Melalui MAC Address
/interface/list/add name=listBridge
/interface/list/member/add list=listBridge interface=local
/tool/mac-server/set allowed-interface-list=listBridge
/tool/mac-server/mac-winbox/set allowed-interface-list=listBridgeMembatasi Neighbor Discovery Hanya Pada Jaringan Lokal
/ip/neighbor/discovery-settings/set discover-interface-list=listBridgeMerubah Port Services dan Membuat Firewall
Kita akan merubah port Winbox, SSH dan WebFig dan kemudian membuat firewall untuk port tersebut.
/ip/service/disable telnet,ftp,www-ssl,api,api-ssl,telnet
/ip/service/set winbox port=89921
/ip/service/set ssh port=2222
/ip/service/set www port=80810
/ip/firewall/filter/add chain=input connection-state=established,related action=accept comment="accept established,related"
/ip/firewall/filter/add chain=input connection-state=invalid action=drop
/ip/firewall/filter/add chain=input in-interface=ether1 protocol=icmp action=accept comment="allow ICMP"
/ip/firewall/filter/add chain=input in-interface=ether1 protocol=tcp port=8921 action=accept comment="allow Winbox"
/ip/firewall/filter/add chain=input in-interface=ether1 protocol=tcp port=2222 action=accept comment="allow SSH"
/ip/firewall/filter/add chain=input in-interface=ether1 protocol=tcp port=80810 action=accept comment="allow WebFig"
/ip/firewall/filter/add chain=input in-interface=ether1 action=drop comment="block everything else"Lain-lain
/tool/bandwidth-server/set enabled=no
/ip/ssh/set strong-crypto=yesNAT
Tentunya gak lengkap kalau kita tidak membuat NAT atau ada yang bilang, port forwarding.
ip/firewall/nat/add chain=dstnat in-interface=ether1 protocol=tcp dst-port=59252 action=dst-nat to-addresses=192.168.100.252 to-ports=5900 comment="VNC Win10"Jadi perintah diatas maksudnya adalah membuka komputer lokal dengan IP 192.168.100.252 yang terinstal remote desktop VNC yang berjalan di port 5900 agar bisa diakses melalui internet dengan IP public kita di 1.2.3.100 dengan port 59252, Begitulah kira2.
System Note
System note ini sangat berguna untuk membuat sebuah pesan ketika kita meremote perangkat router Mikrotik melalui Winbox atau SSH. Misalkan kita menginginkan setiap kita meremote perangkat router Mikrotik muncul kotak dialog dengan nama perangkat tersebut, sehingga meminimalisir dalam kesalahan meremote perangkat.
/system/note/set show-at-login=yes note="Router Mikrotik JakSel"OK. Selesai sudah proses dokumentasinya, hehehe. Semoga menjadi manfaat dan mempermudah.
