RouterOS
Tampilkan postingan dengan label RouterOS. Tampilkan semua postingan
Tampilkan postingan dengan label RouterOS. Tampilkan semua postingan

Cara Install Mikrotik CHR di VirtualBox GNS3 Simulator

Add Comment
Pada Tutorial Mikrotik Indonesia sebelumnya sudah dibahas tentang Cara Install Mikrotik CHR di Qemu GNS3 Simulator. Kali ini kita masih akan membahas Mikrotik CHR, yaitu Cara Install Mikrotik CHR di VirtualBox untuk integrasi ke GNS3 Simulator.

Oke, Langsung saja kita mulai Tutorial Mikrotik ini :

1. Download dan Install GNS3 dan VirtualBox terbaru disini.

2. Download file Image VirtualBox nya dengan extensi .vmdk. Download disini.

2.  Buka VirtualBox nya --> Tambahkan Virtual Machine (VM) baru --> Beri nama VM tersebut dan pilih tipe nya, contoh nya seperti gambar berikut :


3. Pilih alokasi RAM nya, pilih saja default 64 MB.


4. Masukkan file image .vmdk yang sudah di download pad pilih hard disk --> Pilih Use an existing virtual hard disk file --> Cari file .vmdk nya --> Create.


5. Sampai disini, Mikrotik CHR sudah selesai dimasukkan ke VirtualBox.


6. Sebelum dijalankan, pastikan kita rubah setingan VM nya --> klik kanan pada VM --> klik Settings --> System -->  Acceleration --> pilih Paravirtualization Interface : KVM --> OK
NOTE : Jika hal ini tidak dilakukan, ketika VM CHR dijalankan maka setelah muncul text login Mikrotik, VM akan exit dengan sendirinya.

7. Oke, sekarang coba kita jalankan VM CHR nya. Bisa kita lihat lisensi Mikrotik CHR ini FREE alias GRATIS.



8. Buka GNS3 --> Masuk ke Edit --> Preferences --> VirtualBox VMs --> Klik New



9. Pilih VM CHR di VirtualBox yang sudah kita buat sebelumnya -- > VM List --> Pilih VM CHR nya --> Finish



10. Masih di jendela yang sama --> klik Edit --> Masuk ke tab Network --> Isikan jumlah Adapter yang Anda inginkan, misalnya 5 --> Sehingga jumlah port LAN (interface) nya juga 5 --> Centang juga kotak Allow dibawahnya --> OK

11. Kita juga bisa merubah gambar Icon dari Mikrotik CHR nya --> Klik Kanan --> Change symbol --> Pilih gambar icon yang anda inginkan --> OK.

10. Sekarang bisa kita coba masukkan VM CHR Mikrotik nya ke lembar kerja.

NOTE : Mikrotik CHR VirtualBox hanya bisa dimasukkan satu kali per VM. Jadi jika anda mau menggunakan 3 router, maka anda juga harus membuat 3 VM di VirtualBox.


11. Jalankan Mikrotik CHR nya. Jendela VirtualBox VM akan muncul untuk booting dan Kita bisa login ke Mikrotik nya.

 
Yang saya suka dari VirtualBox adalah proses booting Mikrotik CHR nya yang lebih cepat dibandingkan dengan menggunakan Qemu. Tapi kelemahannya 1 VM hanya bisa digunakan untuk 1 Router saja. 

Bisa dibayangkan jika kita mau pakai 20 router maka kita juga harus membuat 20 VM Mikrotik CHR di VirtualBox :D. Hal ini tentunya sangat merepotkan dan akan memakan banyak resource CPU dan RAM PC/Laptop kita.

Untuk memudahkan Anda dalam mengkonfigurasi Mikrotik CHR nya, Anda bisa remote Mikrotik CHR via Winbox dan koneksikan ke Internet. Caranya sama seperti disini :

Cara Mengkoneksikan Mikrotik GNS3 ke Winbox dan Internet

 

Cara Install Mikrotik CHR di Qemu GNS3 Simulator

Add Comment
Cara menggunakan RAW Image Cloud Hosted Router (CHR) Mikrotik di Qemu GNS3 akan kita bahas pada Tutorial Mikrotik Indonesia kali ini. O ya, Tutorial Mikrotik ini adalah kelanjutan dari artikel sebelumnya tentang :
Jika Anda belum tau apa itu Mikrotik Cloud Hosted Router (CHR) silakan baca artikel tersebut.


1. Download dan Install GNS3 terbaru. Saya anggap Anda sudah menginstall GNS3 nya. Jika belum silakan Download disini.


3. Jika sudah, Buka GNS3 nya. Masuk ke Edit --> Preferences --> Qemu VMs --> Klik New

4. Pada pilihan Qemu Type pilih Default --> Next


5. Beri Nama Virtual Machine nya, misalnya : Mikrotik CHR Qemu --> Next

 
6. Pada pilihan Qemu Binary, pilih versi Qemu yang paling baru --> Pilih file qemu-system-x86_64w.exe --> Isikan alokasi RAM misalnya 64 MB (Jangan terlalu besar 64 MB sudah cukup) --> Next.



7. Pada Pilihan Disk Image (hda) pilih lokasi (folder) anda menyimpan fil RAW image Qemu yang sudah di download sebelumnya --> Akan ada pertanyaan untuk meng-copy file image nya ke folder image Qemu --> pilih saja Yes --> Finish


8. Masih di jendela yang sama --> klik Edit --> Masuk ke tab Network --> Isikan jumlah Adapter yang Anda inginkan, misalnya 5 --> Sehingga jumlah port LAN (interface) nya juga 5 --> OK



9. Kita juga bisa merubah gambar Icon dari Mikrotik CHR nya --> Klik Kanan --> Change symbol --> Pilih gambar icon yang anda inginkan --> OK.



10. Sekarang bisa kita coba masukkan VM CHR Mikrotik nya ke lembar kerja.
 

11. Jalankan VM CHR nya. Proses booting VM CHR nya lumayan lama, silakan tunggu yang sabar ya.

12. Kemudian coba remote Mikrotik CHR nya via console. 
NOTE: Jika VM CHR belum selesai booting, di line console tidak akan muncul apapun, so Tunggu sampai VM nya selesai booting.

13. Jika VM CHR sudah selesai booting, maka di line console akan muncul text untuk login. Silakan login dengan 
Username : admin
Password : (kosong)

14. Ta daa... Mikrotik CHR sudah bisa kita gunakan secara GRATIS dan LEGAL tanpa perlu CRACK :D


Oke, Demikianlah Tutorial Cara menggunakan RAW Image Cloud Hosted Router (CHR) Mikrotik di Qemu GNS3 Simulator. Untuk pengembangan selanjutnya silankan Anda Explore sendiri ya.

Untuk memudahkan Anda dalam mengkonfigurasi Mikrotik CHR nya, Anda bisa remote Mikrotik CHR via Winbox dan koneksikan ke Internet. Caranya sama seperti disini :

Cara Mengkoneksikan Mikrotik GNS3 ke Winbox dan Internet

Mikrotik Simulator Gratis menggunakkan GNS3 dan Cloud Hosted Router (CHR)

Add Comment
Mikrotik Cloud Hosted Router (CHR) adalah Virtual Machine image dari Mikrotik Router OS yang mempunyai fitur yang sama dengan Mikrotik x86 yang dapat kita install di beberapa Virtual Machine seperti VirtualBox atau VMWare.

Keunggulan Mikrotik Cloud Hosted Router (CHR)

Keunggulan Mikrotik CHR adalah kita dapat menggunakan semua fitur Router OS pada Virtual Machine secara GRATIS tanpa perlu adanya level LICENSE.

Memang dapat kita akui untuk bisa menggunakan Mikrotik untuk simulasi di Virtual Machine cukup sulit. Karena sebelum ada CHR kita pasti gunakan RouterOS x86 yang hanya punya lisensi level 0 yang berarti hanya bisa kita coba secara trial selama 24 jam. Kalaupun tidak puas, biasanya kita cari yang versi yang sudah di CRACK :P. 

Nah, dengan adanya Mikrotik CHR ini kita tidak perlu lagi menggunakan versi trial ataupun nyari yang versi Crack. Kita tinggal gunakan image dari Mikrotik CHR ini saja untuk menggantikan simulasi VM yang kita gunakan sebelumnya. Apalagi Mikrotik CHR ini sangat mudah diintegrasikan dengan Simulator GNS3.

Kekurangan Mikrotik Cloud Hosted Router (CHR)

Layaknya barang GRATISAN lainnya, Mikrotik CHR juga punya kekurangan, yakni bandwidth tiap interface dibatasi hanya 1 Mbit saja. Namun hal tersebut sebenarnya tidak begitu merugikan, menginngat kita hanya gunakan CHR untuk simulasi saja yang tidak membutuhkan terlalu banyak menggunakan bandwidth.

Download Mikrotik CHR

Silakan Download file Image Mikrotik CHR nya disini :
1. Mikrotik CHR v 6.34.img (RAW Image untuk Qemu)
2. Mikrotik CHR v 6.34.vmdk (Image untuk VMWare dan Virtual Box)

Menjalankan Mikrotik CHR pada Virtual Machine


Mikrotik CHR dapat dijalankan pada beberapa Virtual Machine, yaitu Virtual Box, VM Ware, Qemu, dll. Namun, untuk dapat digunakan pada Simulator GNS3, kita gunakan Qemu dan Virtual Box saja.
Cara dan langkah-langkah Instalasi dan menjalankan Mikrotik CHR di Qemu dan VirtualBox serta integrasi nya pada Simulator GNS3, silakan baca di artikel selanjutnya berikut ini :

1. Cara Install Mikrotik CHR di Qemu dan integrasinya ke Simulator GNS3

2. Cara Install Mikrotik CHR di VirtualBox dan integrasinya ke Simulator GNS3

Download Mikrotik RouterOS v6.10 VMWare

Add Comment
Bagi anda yang ingin belajar Mikrotik RouterOS tapi tidak punya RouterBoard Mikrotik nya, jangan khawatir karena anda masih bisa Belajar Mikrotik dengan menggunakan Virtual Machine (VM). Ada beberapa Virtual Machine yang bisa digunakan seperti VMWare, VirtualBox, dll.

Sebenarnya untuk topik Belajar Mikrotik tanpa RouterBoard sudah pernah saya bahas disini :

Yang jadi masalah adalah untuk bisa Belajar Mikrotik di Software VM, kita perlu software RouterOS Mikrotik nya. Sofware RouterOS yang dibutuhkan adalah versi PC (x86). Sebenarnya kita bisa download file iso RouterOS gratis dari mikrotik.com atau website lain, tapi tentu saja ketika kita menginstall nya di VM kita harus memasukkan lisensi. Jika tidak maka RouterOS itu akan berjalan pada versi trial yang hanya bisa digunakan selama 24 jam saja.

Banyak juga situs lain yang menyediakan link download RouterOS + lisensi level 6, tapi kebanyakan versi nya lama alias jadul (versi 5.2 kebawah). Sedangkan sekarang RouterOS sudah sampai versi 6 bahkan mau beranjak ke versi 7.

Nah, untuk itu disini saya akan share link Download Mikrotik RouterOS v6.10 khusus VMWare. Jadi ROS v6.10 ini hanya bisa digunakan di VMWare saja karena extensi file nya .ova. Nah, dengan ini kita bisa Belajar Mikrotik RouterOS terbaru versi 6.10 dengan mudah.

Anda bisa Download Mikrotik RouterOS v6.10 VMWare via Google Drive disini :
NOTE : 
File ini saya share hanya untuk kepentingan Belajar saja. Untuk kepentingan lainnya silakan anda beli lisensi resmi nya! Support the Developer :)
Password RAR : www.mikrotikwiki.com

Cara pakainya sebagai berikut :
1. Pastikan Anda sudah menginstall VMWare. Jika belum silakan install dulu.

2. Download file di atas.

3. Extract file RAR nya.

4. Buka file MikroTik v6.10.ova, akan muncul tampilan Import Virtual Machine dari VMWare.



5. Pilih direktori untuk menyimpan file VM nya seperti gambar di atas.

6. Klik Import.

7. VM Baru bernama MikroTik v6.10 akan muncul di VMWare



8. Untuk menjalankan VM nya klik Power on this virtual machine.


10. Kita juga bisa login Mikrotik dengan Winbox. Tinggal scan saja di Winbox nya.



11. Berikut adalah tampilan RouterOS v6.10 x86 yang running di VMWare :


Oke sekian dulu. Jika anda ingin Download Mikrotik RouterOS v6.10 VMWare untuk Belajar Mikrotik, silakan ikuti tutorial di atas. Semoga bermanfaat :)

Cara Memblokir Pencarian Winbox Mikrotik

Add Comment
Winbox Mikrotik dapat mencari/menemukan perangkat Mikrotik yang terhubung dengan jaringan PC/Laptop kita. Dengan fitur Winbox ini kita bisa tau Mac Address, IP Address, Identisa Mikrotik, Versi RouterOS, dan tipe Routerboard nya seperti gambar berikut ini :


Fitur ini tentunya dapat memudahkan kita untuk mengidentifikasi Mikrotik yang terhubung ke jaringan kita. Namun dengan adanya fitur ini juga akan mengurangi keamanan jaringan terutama Mikrotik itu sendiri, karena dapat ditemukan oleh siapa saja yang menggunakan Winbox. Lebih parah lagi kalau orang itu sampai bisa login ke Mikrotik nya dan mengacak-acak konfigurasi di dalamnya. Jangan sampai dehh..

Nah, oleh karena itu akan lebih baik dan aman kalau fitur pencarian Mikrotik di Winbox ini diblokir saja. Sehingga ketika siapa saja membuka winbox dan melakukan pencarian, maka Mikrotik kita tidak akan muncul di pencarian Winbox tersebut.

Oke, langsung saja lanjut ke Cara Memblokir Pencarian Winbox Mikrotik :
1. Download Winbox Mikrotik. Yang udah punya gak usah gak apa2 :D

2. Login Mikrotik via Winbox 

3. Masuk ke menu Tools --> MAC Server --> MAC Ping Server --> Hilangkan centang MAC Ping Server Enabled


4. Masuk ke tab Winbox Interface --> Klik pada "all" --> Klik tanda silang untuk disable


5. Masuk ke menu IP --> Neighbors. Disini interface yang terhubung ke perangkat lain akan muncul.


6. Masuk tab Discovery Interfaces --> Pilih interface mana saja yang akan memblokir pencarian Winbox --> Klik tanda silang.


7. Sekarang coba buka Winbox lagi kemudian coba lakukan pencarian. Mikrotik tidak akan ditemukan oleh Winbox seperti gambar berikut :


NB :
Tutorial ini selain memblokir pencarian winbox juga akan memblokir login via MAC Address Mikrotik. Jadi hanya bisa login di Winbox menggunakan IP Address saja. Kalau masih ingin bisa login via MAC Address, langkah 3 dan 4 di atas bisa dilewati saja.

Oke demikianlah Tutorial Cara Memblokir Pencarian Winbox Mikrotik untuk meningkatkan keamanan Mikrotik. Semoga bermanfaat :)

Cara Membatasi Internet Jam Kantor dengan Mikrotik

Add Comment
Membatasi koneksi internet di kantor terutama pada jam kerja kantor dapat dilakukan dengan menggunakan Mikrotik. Ada beberapa cara yang dapat digunakan untuk membatasi koneksi internet di Kantor dengan Mikrotik. Disini saya akan coba share Cara Membatasi Internet Jam Kantor dengan Mikrotik yang pernah saya pasang di kantor. Topologi nya seperti ini :


Sistem yang saya buat yaitu dengan membatasi akses ke situs-situs sosial media, porno, video streaming, dll pada saat jam kerja (08.00 - 12.00 & 13.30 - 16.00). Untuk detail nya sebagai berikut :

Membatasi akses :
Jam kerja pagi (08.00 – 12.00)

Membuka akses :
Jam istirahat (12.00 – 13.30)

Membatasi akses :
Jam kerja siang (13.30 – 16.00)

Membuka akses :
Jam luar kerja (16.00 – 08.00)
Pembatasan ini dimaksudkan agar karyawan dapat memanfaatkan waktu nya pada saat jam kerja untuk mengerjakan pekerjaan nya bukan untuk hal yang lain.  

Untuk membangun sistem ini, saya menggunakan beberapa tools di Mikroik dan juga bantuan dari DNS external yaitu OpenDNS dan Nawala. Disini saya menggunakan perangkat Mikrotik RB 951Ui-2Hnd yang memiliki port USB sehingga bisa menggunakan modem USB sebagai jalur internet cadangan (untuk failover).
Secara umum konfigurasi yang dilakukan adalah sebagai berikut :

1. Mengatur konfigurasi IP Address untuk jaringan Wi-Fi dan LAN pada mikrotik.
2. Menambahkan konfigurasi NTP (Network Time Protocol) Server untuk sinkronisasi waktu supaya mikrotik dapat berkerja tepat waktu. Ini sangat penting supaya script dapat dieksekusi tepat waktu.  Untuk konfigurasi NTP nya bisa lihat di gambar berikut atau bisa baca di artikel ini : Apa itu NTP? Setting NTP Client di Mikrotik


3. Konfigurasi jaringan internet di Mikrotik. Pastikan koneksi internet sudah jalan di Mikrotik. Untuk memastikannya silakan ping ke Google.com
4. Setting interface wireless mikrotik untuk share koneksi internet melalui Wi-Fi.

5. Menambahkan konfigurasi DNS Server dari OpenDNS dan Nawala sebagai filter dan memblokir konten berbahaya. Tutrorial nya silakan baca disini : Cara Mudah Memblokir Situs-situs Dewasa dengan DNS di Mikrotik


6. OpenDNS dapat digunakan untuk memfilter situs berbahaya dan memblokir akses ke situs tertentu sepeti social media, video streaming, dan lain - lain. Sementara untuk DNS Nawala hanya memblokir akses ke situs berbahaya.
7. OpenDNS digunakan saat jam kerja. DNS Nawala digunakan diluar jam kerja. Pengaturan nya menggunakan Script & Scheduller. Seting inilah yang akan dibahas pada artikel ini.

8. Mengaktifkan fitur Web Proxy untuk mempercepat koneksi internet (cache) dan memonitor konten yang diakses client. Silakan baca tutorial nya disini : Cara Membuat Transparent Proxy Mikrotik
9. Menambahkan konfigurasi firewall mikrotik untuk keamanan. Ada beberapa konfigurasi firewall yang saya gunakan :



10. Menambahkan konfigurasi fail over, untuk menambah jalur akses internet cadangan (backup) menggunakan modem USB dan mengaktifkannya saat koneksi jalur utama mati. Silakan lihat tutorialnya disini :

Oke, kembali ke point nomor 7 di atas, disini saya akan bahas Script & Scheduller nya. Silakan simak step-by-step nya berikut ini :

11. Yang pertama, kita akan membuat Script dulu. Pada Winbox, masuk ke System --> Scripts. Ada beberapa Script yang akan kita buat seperti gambar berikut :


12. Untuk Script back2main dan failover digunakan untuk konfigurasi failover menggunakan jalur cadangan modem USB. Silakan lihat point nomor 10 di atas.

13. Script pertama yang kita buat yaitu script jam kerja. Script ini akan memberikan perintah ke Mikrotik untuk mengganti setingan DNS ke IP DNS nya OpenDNS, kemudian melakukan flush cache DNS. Script nya sebagai beriku (masukkan ke kolom Source)

/ip dns set servers=208.67.220.220,208.67.222.222
/ip dns cache flush

14. Script selanjutnya digunakan untuk mengganti IP DNS ke Nawala.

/ip dns set servers=180.131.144.144,180.131.145.145
/ip dns cache flush

15. Hari libur yaitu Sabtu dan Minggu koneksi internet tidak dibatasi, tetapi masih menggunakan DNS Nawala. Caranya dengan mematikan penjadwalan (Scheduler) yang nanti akan kita buat.

/system scheduler disable 0
/system scheduler disable 1
 

16. Ketika masuk lagi ke hari kerja yakni hari senin, maka aturan nya kembali seperti semula dengan pembatasan internet pada jam kerja. Caranya dengan mengaktifkan kembali scheduler nya.

/system scheduler enable 0
/system scheduler enable 1

17. Script yang sudah kita buat sebelumnya akan dijalankan secara otomatis berdasarkan waktu (jam). Pastikan anda membuat scheduler nya urutan nya sama seperti gambar berikut ini; supaya script pada point 15 dan 16 bisa berjalan.


18.  Buat scheduler untuk mengeksekusi script jam kerja (pagi). 
Name : Filter Jam Kerja Pagi
Start Date : Pilih tanggal kapan script akan mulai dieksekusi secara otomatis
Start Time : Jam berapa script akan dieksekusi
Interval : 1 hari
On Event : nama script yang dieksekusi (jam kerja)

19. Buat scheduler lagi untuk jam kerja sore yakni pukul 13.30 (sesuaikan jam nya dengan jam kantor anda). Lihat gambar berikut :


20. Ketika masuk jam istirahat, pegawai dapat mengakses social media, video streaming, dll kecuali web dan konten porno. Caranya dengan mengganti ke DNS Nawala. Buat scheduler pada jam 12.00 dengan script luar jam kerja (LJK).


21.  Ketika masuk jam pulang kerja, maka koneksi akan sama seperti pada jam istirahat. Disini diasumsikan jam pulang kantor pukul 16.00.


22. Pada hari libur (Sabtu & Minggu) script libur akan dieksekusi secara otomatis pada Jum'at malam pukul 23.59 dengan interval waktu 7 hari. Jadi script ini akan dieksekusi seminggu sekali yakni hari Jum'at malam. 
Jadi, Pastikan Start Date nya adalah hari jum'at


23. Pada hari senin koneksi akan kembali dibatasi secara otomatis dengan script senin yang akan dieksekusi pada senin dini hari pukul 00.00. lebih 50 detik dengan interval 7 hari.
Pastikan start date nya hari senin.


Sampai disini konfigurasi script dan scheduler sudah selesai. Jika setingan nya benar seperti di atas maka script nya akan berjalan dengan baik secara otomatis.

Oke sekian dulu tutorial Cara Membatasi Internet Jam Kantor dengan Mikrotik. Silakan dicoba, semoga berhasil, dan semoga bermanfaat :)
Langganan: Postingan (Atom)