Instal & Konfigurasi Awal Mikrotik di ESXi

Sebetulnya agak bingung dan rancu juga nyari judul ini, menurut saya, hehehe. Karena yang ada dikepala judulnya pakai bahasa Inggris, tapi daripada ntar ada yang komentar, lo ngomong apaan sih to, HAHAHA, jadinya pakai bahasa Indonesia aja deh judulnya, Instal dan Konfigurasi Awal Mikrotik di ESXi.

Dan sebetulnya sih sudah pusing juga mikirin gimana caranya bisa punya banyak VM tapi dengan keterbatasan IP public, sampai bolak-balik buka modul VMware tapi tetap aja masih pusing, hehehe. Maksudnya sih biar terstruktur gituh, tapi ya sutralah, pusing, hajar aja ide yang ada dikepala, install Mikotik di VMware.

OK, dilanjut deh langsung aja yah ke pembahasan bagaimana cara instal dan mengkonfigurasi dari awal Mikrotik di ESXi.

Perlengkapan

PERHATIAN!!!

Kami tidak bertanggung jawab atas konten pada sumber yang kami cantumkan, ini sebagai pembelajaran saja.

Sebetulnya sih step by step konfigurasi Mikrotik ini sering banget deh saya cari, setiap reset Mikrotik selalu aja jadinya berselancar yang akhirnya bikin bingung sana sini, tapi baru kali ini menemukan langsung dari web resminya.

Baca juga:  SSH

Membuat VM Baru Untuk Mikrotik

Deploy

Klik pada Create / Register VM dan kemudian deploy OVA file dengan cara berikut:

Install dan Konfigurasi Awal Mikrotik di ESXi - Deploy
Install dan Konfigurasi Awal Mikrotik di ESXi – Deploy

Add Network Adapter

Kita akan menambah baru Network Adapter karena kita membutuhkan minimal 2 NIC, seperti halnya pada keumuman. Satu ethernet difungsikan untuk IP Public dan satu ethernet untuk ke jaringan local.

Install dan Konfigurasi Awal Mikrotik di ESXi - Add Network Adapter
Install dan Konfigurasi Awal Mikrotik di ESXi – Add Network Adapter

Power ON & First Login

Seperti yang sudah diinfokan di website penyedia OVA file, untuk username: admin dan password: admin.

Install dan Konfigurasi Awal Mikrotik di ESXi - First Login
Install dan Konfigurasi Awal Mikrotik di ESXi – First Login

Konfigurasi Awal Mikrotik

Reset

/system reset-configuration no-defaults=yes skip-backup=yes

Setelah proses reboot, login kembali ke Mikrotik dengan username: admin dan password: [kosong], jadi password tidak udah diisi dan langsung saja tekan [enter].

Memberikan Nama Perangkat Mikrotik

/system/identity/set name=JakSel

Setting IP Local

/interface/bridge/add name=local
/interface/bridge/port/add interface=ether2 bridge=local
/ip/address/add address=192.168.100.1/24 interface=local

DHCP Server

[admin@MikroTik] /ip dhcp-server setup [enter]
Select interface to run DHCP server on
 
dhcp server interface: local [enter]
Select network for DHCP addresses
 
dhcp address space: 192.168.100.0/24 [enter]
Select gateway for given network
 
gateway for dhcp network: 192.168.100.1 [enter]
Select pool of ip addresses given out by DHCP server
 
addresses to give out: 192.168.100.2-192.168.100.254 [enter]
Select DNS servers
 
dns servers: 192.168.100.1 [enter]
Select lease time
 
lease time: 7d [enter]

Setting IP Public

Kita akan memasang IP Public kita di ether1 dengan DNS dari AdGuard yang sangat membantu dalam memblokir website yang mengandung unsur spam, virus, porno dan pastinya iklan2 (ads) yang mengganggu juga ikutan terblokir serta dengan DNS dari AdGuard ini mengaktifkan pencarian yang lebih aman.

/ip/address/add address=1.2.3.100/24 interface=ether1
/ip/route/add gateway=1.2.3.1
/ip/dns/set servers=94.140.14.15,94.140.15.16 allow-remote-request=yes

Agar client yang sudah terkoneksi dengan Mikrotik melalui DHCP Server bisa langsung terkoneksi dengan internet, tambahkan perintah:

/ip/firewall/nat/add chain=srcnat out-interface=ether1 action=masquerade

Sinkronisasi Waktu

Judulnya aneh, HAHAHA. Lanjut….

Baca juga:  Membuat USB UEFI Boot Windows

Nah, karena sekarang sudah terkoneksi dengan internet, kebiasaan saya yang sekarang dibuat jadi kebiasaan dalam menyetting server atau komputer adalah setting waktunya terlebih dahulu.

Timezone

/system/clock/set time-zone-name=Asia/Jakarta

NTP Client

Sekarang waktu yang ada di Mikrotik sudah sesuai dengan regional kita tapi masih belum tepat, disinilah kita membutuhkan kalibrasi dengan NTP Server.

/system/ntp/client/set enabled=yes servers=0.id.pool.ntp.org,1.id.pool.ntp.org,2.id.pool.ntp.org,3.id.pool.ntp.org

Security

Membuat User dan Hapus User Admin

Sangat disarankan membuat user baru dengan password yang sangat super hebat, bisa lihat di halaman PassGen dan kemudian hapus user admin.

/user/add name=myname password=mypassword group=full
/user/remove admin

Membatasai Akses Melalui MAC Address

/interface/list/add name=listBridge
/interface/list/member/add list=listBridge interface=local
/tool/mac-server/set allowed-interface-list=listBridge
/tool/mac-server/mac-winbox/set allowed-interface-list=listBridge

Membatasi Neighbor Discovery Hanya Pada Jaringan Lokal

/ip/neighbor/discovery-settings/set discover-interface-list=listBridge

Merubah Port Services dan Membuat Firewall

Kita akan merubah port Winbox, SSH dan WebFig dan kemudian membuat firewall untuk port tersebut.

/ip/service/disable telnet,ftp,www-ssl,api,api-ssl,telnet
/ip/service/set winbox port=89921
/ip/service/set ssh port=2222
/ip/service/set www port=80810
/ip/firewall/filter/add chain=input connection-state=established,related action=accept comment="accept established,related"
/ip/firewall/filter/add chain=input connection-state=invalid action=drop
/ip/firewall/filter/add chain=input in-interface=ether1 protocol=icmp action=accept comment="allow ICMP"
/ip/firewall/filter/add chain=input in-interface=ether1 protocol=tcp port=8921 action=accept comment="allow Winbox"
/ip/firewall/filter/add chain=input in-interface=ether1 protocol=tcp port=2222 action=accept comment="allow SSH"
/ip/firewall/filter/add chain=input in-interface=ether1 protocol=tcp port=80810 action=accept comment="allow WebFig"
/ip/firewall/filter/add chain=input in-interface=ether1 action=drop comment="block everything else"

Lain-lain

/tool/bandwidth-server/set enabled=no
/ip/ssh/set strong-crypto=yes

NAT

Tentunya gak lengkap kalau kita tidak membuat NAT atau ada yang bilang, port forwarding.

ip/firewall/nat/add chain=dstnat in-interface=ether1 protocol=tcp dst-port=59252 action=dst-nat to-addresses=192.168.100.252 to-ports=5900 comment="VNC Win10"

Jadi perintah diatas maksudnya adalah membuka komputer lokal dengan IP 192.168.100.252 yang terinstal remote desktop VNC yang berjalan di port 5900 agar bisa diakses melalui internet dengan IP public kita di 1.2.3.100 dengan port 59252, Begitulah kira2.

Baca juga:  Centos: Install WordPress di LAMP Dengan SELinux

System Note

System note ini sangat berguna untuk membuat sebuah pesan ketika kita meremote perangkat router Mikrotik melalui Winbox atau SSH. Misalkan kita menginginkan setiap kita meremote perangkat router Mikrotik muncul kotak dialog dengan nama perangkat tersebut, sehingga meminimalisir dalam kesalahan meremote perangkat.

/system/note/set show-at-login=yes note="Router Mikrotik JakSel"

OK. Selesai sudah proses dokumentasinya, hehehe. Semoga menjadi manfaat dan mempermudah.

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

thirty two − = thirty one