Tugas Administrasi Infrastruktur Jaringan

LAB 6

Cara Menambahkan Device Docker Chorome Pada PNETLAB

PNETLAB adalah sebuah aplikasi virtual yang bisa membantu untuk mempelajari
sebuah jaringan, bisa juga mempraktekannya tetapi secara virtual.

Pada materi kali ini saya akan menambahkan Device Docker Chorome yang akan
saya gunakan sebagai client agar bisa diakses memnggunakan server atau situs,
diaksesnya menggunakan browser.

Dibawah ini adalah cara menambahkan Device Docker Chorome pada

PNETLAB:

1. Sebelum kita mulai, jika kalian belum download VMWare Workstation dan
PNETLAB kalian bisa mendownloadnya lewat link dibawah ini, karena disini yang
kita akan bahas memerlukan aplikasi dua itu, nah klik saja link dibawah ini:
 VMWare Workstation: https://www.vmware.com/products/workstation-
pro/workstation-pro-evaluation.html
 PNETLAB: https://pnetlab.com/pages/download

2. Pastikan kalian sudah mengimport PNETLAB ke VMWare Workstation seperti

yang ada pada LAB 1, karena saya sudah mengimportnya maka langsung
 saja kita akses menggunakan browser, tapi saya sudah sarankan di LAB-
LAB yang sebelumnya jika mengakses gunakanlah browser Mozila Firefox.

3. Jika sudah diimport dan akses menngunakan Mozilla Firefox dan di serching
menggunakan ip address yang kita dapat maka tampilan loginnya seperti
gambar dibawah ini, kemudian masukkan user dan password default yang
tertera disitu dan ganti menjadi HTML Console lalu login saja jika sudah.
4. Lalu akan muncul tampilan dalamnya PNETLAB dan klik bagian Device.

5. Disini kita pilih Chorome karena Chorome adalah aplikasi docker yang
digunakan untuk mengakses sebuah situs yang menggunakan aplikasi browser
yang sudah terinstall di dalamnya, lalu klik saja dibagian Get Device.
6. Pastikan bahwa VM dari PNETLAB terhubung ke dalam jaringan internet,
dan setelah di klik Get Device maka tunggu sampai downloadnya selesei,
dibagian download ini memang sedikit agak lama.

7. Kalau sudah terdownload maka bacaan Get Device berubah menjadi Added
to PNET.
8. Selanjutnya kita akan mengakses devicenya dengan klik Main dan Add new
lab.

9. Kita akan memberi nama pada lab baru ini dan biarkan yang lainnya default
kemudian klik Add.
10. Akan muncul tampilan web PNETLAB nya.

11. Kemdian nanti kita klik kanan dibagian web PNETLAB nya dan pillih Node.
12. Pada bagian ini pilih saja Docker.io.

13. Dan disini atur sesuai kemauan kalian, disini saya hanya mengganti image
karena didalemnya kita menggunakan Chorome, untuk Name saya ganti menjadi
PC-O1.

14. Diatas disuruh ganti icon, nah caranya klik di bagian icon lalu cari
Desktop2.png.
15. Selanjunya masih dibagian Add new lab, disini pilih RDP jika sudah maka klik
save dibagian paling bawah, disini saya tidak ke ss makanya tidak bisa
ditunjukkan.

16. Setelah di save maka muncul tampilan PC atau desktop yang sudah kita atur
tadi di Add new lab, lalu kita nyalain atau start caranya klik dan pilih segitiga hijau
atau biasa disebut start.
17. Dan tunggu PC tersebut berwarna biru dan dibagian bawahnya berwarna
hijau, berarti kalau sudah begitu sudah berjalan.

18. Kita akan meremote device tersebut dengan cara klik devicenya, maka nanti
akan muncul tampilan seperti dibawah ini, klik saja pada bagian OK.
19. Kemudian disini akan ditampilkan Chorome.

20. Jika kalian ingin mengetahui perangkat kita sudah terhubung ke dalam
internet dengan menggunakan perintah ping maka dengan cara close dulu
 chorome nya, klik kanan dibagian terminalnya, dan kalian pilih RUN
TERMINAL.

21. Dibawah ini adalah tampilan CLI yang sudah kita install tadi dan di RUN
TERMINAL ini kita dapat melakukan config ping atau yang lainnya,
kemudian klik File lalu klik Close Tab.

22. Klik kanan lagi kemudian pilih dibagian RUN GOOGLE-CHOROME.

23. Kemudian akan muncul kembali tampilan google chorome nya seperti diawal
tadi.
24. Jika kalian ada masalah yang mengharuskan untuk menghapus device
tersebut dengan cara menginstall ulang devicenya, disini kita harus hapus
dahulu web PNETLAB yang sudah kita buat tadi, caranya dengan
menonaktifkan atau stop device tersebut, arahkan kursor ke device dan pilih
tanda kotak seperti dibawah ini untuk menyetop device tersebut.

25. Pastikan PC tersebut sudah mati atau sudah tidak aktif seperti dibawah ini.
26. Untuk menghapusnya kalian klik kanan lalu delete.
27. Muncul pop-up menanyakan anda apakah yakin ingin menghapusnya?
Karena kita yakin ya pilih saja yes.

28. Selanjutnya arahkan kursor kalian ke samping web PNETLAB nya dan pilih
Destory Lab.
29. Ada peringatan apakah kita akan menghapusnya, ya kita pilih Destory.
30. Kita akan masuk ke tampilan awal web PNETLAB nya dan kita hapus lab
yang tadi kita gunakan , caranya klik ceklis dan ada tanda hapus seperti
tempat sampah klik saja.

31. Muncul sebuah peringatan apakah anda yakin ingin menghapusnya? Ya pilih
OK.

32. Dan lab yang sudah kita buat tadi akan terhapus, kemudian kita klik device dan
klik silang pada Chorome.
33. Tampilan sebuah peringatan untuk meyakinkan anda akan menghapus
device nya, jika yakin klik yes.

34. Dan device tersebut akan berubah berwarna merah dan berubah tulisan juga
menjadi new device.

SELESEI UNTUK LAB 6

 LAB 7
Cara Menambahkan Device Client Mozila Firefox pada GNS3

Jika kita akan membuat sebuah jaringan, kita membutuhkan client untuk mengecek
perangkat kita dapar jaringan atau tidak dengan cara beberapa konfigurasi. Kita
membutuhkan aplikasi browser untuk mengakses situs dan dapat digunakan untuk
bandwith atau memblock situs.

Dibawah ini adalah Cara Menambahkan Device Client Mozila Firefox

pada GNS3:

1. Jika kalian belum mendownload GNS3, mozilla firefox, dan GNS3vm maka
kalian bisa download lewat link dibawah ini:
 GNS3: https://docs.gns3.com/docs/getting-started/installation/download-
gns3-vm/
 Mozila firefox: https://www.mozilla.org/id/firefox/download/thanks/
 GNS3vm: https://gns3.com/software/download-vm

2. Sebelum kita mulai, pastikan dahulu kalian sudah mengimport GNSvm ke

dalam aplikasi GNS3, karena nanti device tersebut berjalan didalam GNS3vm
yang terinstall didalam GNS3vm, jika belum silahkan kalian import dahulu
seperti yang ada di LAB 3, karena disini saya sudah mengimportnya dan sudah
dijalankan, kemudian pastikan juga di GNS3 nya sudah berwarna hijau dan
GNS3vm nya sudah ada tampilan yang biru, seperti dibawah ini.
3. Kemudian kita akan menambahkan device yang digunakan untuk device client
yang akan digunakan untuk menjalankan aplikasi browser, misalnya yang saya
ingin tambahkan yaitu Mozila Firefox, klik tanda seperti monitor dan pilih New
template.
4. Kita pilih dibagian Install on applience from thr GNS3 server (recommend).

5. Dibagian Guest kalian klik karena kita akan menambahkan device client,
kemudian kita pilih dibagian Guest nya dan cari Firefox klik saja setelah itu
Install.
6. Muncul sebuah pilihan baru yaitu kita langsung pilih saja Install the applience
on the GNS3 VM (recommended).

7. Dibagian qemu nya kita ganti dengan cara klik tanda segitiga kecil dan disitu
banyak pilihan qemu nya dan kita pilih saja qemu-system-x86_64 (v4.2.1) lalu
Next.
8. Dibagian Firefox nya kita pilih yang version 31.1.1-2 nah kalian klik dibagian
segitiga kecilnya dan pilih bagian bawahnya linux-tinycore-linux-6.4-firefox-
33.1.1-2.img.

9. Nah muncul browser untuk mendownloadnya, dan tunggu start downloadnya

selesei nanti akan muncul sebuah tampilan untuk mendownloadnya
10. Jika sudah selesei mendownloadnya maka kita import file download device
tersebut ke dalam GNS3, caranya klik dibagian file yang sudah kita
download tadi lalu klik import.

11. Nanti akan dimunculkan file explorer maka kita cari saja file yang sudah kita
download tadi lalu klik open.
12. Nanti ada proses importnya kita tunggu sampai selesei, setelah selesei
downloadnya maka bacaanya berubah menjadi hijau yang tadinya berwarna
merah atau yang tadinya tulisannya Missing files sekarang menjadi Found
on GNS3 VM lalu Next.

13. Kemudian nanti akan ada pertanyaan apakah kita ingin menginstall Firefox
version 31.1.1-27 nah nanti pilih yes saja.
14. Nanti akan muncul pemberitahuan jika anda sudah menginstallnya seperti
gambar dibawah ini dan jika sudah semua terinstall maka klik finish.

15. Jika sudah semua maka ada tampilan bahwa device yang kita download tadi
sudah terinstall dan dapat dijalankan, kemudian klik saja OK.

16. Jika sudah terinstall dan dapat dijalankan maka dibagian template nanti
akan muncul Firefox yang kita download tadi.
17. Kita akan merubah icon atau tampilan serta nama firefox yang sudah kita
download, caranya adalah klik dibagian edit dan pilih Preferences.

18. Disini kita klik pada bagian Qemu VMs, nanti muncul device firefoxnya yang
tadi sudah kita import dan install dan klik edit.
19. Kita akan ganti namanya dibagian Template name diganti menjadi PC dan
kita ubah iconnya dengan mengklik browse...

20. Pilih Affinity-circle-blue kemudian dibagian filternya kita tulis client lalu pilih
gambarnya dan klik OK.
21. Nanti tampilannya nama dan icon akan berubah secara otomatis ketika kita
klik Apply lalu OK.

22. Untuk menjalankan devicenya kita perlu membuat sebuah project, maka kita
buatdulu projectnya, caranya klik New blank project.
23. Klik bagian PC yang tadi kita buat lalu tarik dengan klik bagian PC nya
sambil tekan Shift di keyboard kalian jika kalian ingin menariknya sekaligus.

24. Kemudian muncul pertanyaan berapa kalian ingin memakai PC nya karena
disini saya ingin memakai 3 PC maka saya tulis saja 3 PC dan klik OK.
25. Maka muncul 3 PC sesuai yang tadi kita ketikan.

26. Karena disini laptop saya tidak bisa menjalankannya sekaligus, maka saya akan
menjalankan 1 PC saja, caranya kalian select atau blok salah satu PC nya
kemudian kalian klik kanan dan start atau bisa juga klik langsung yang
tanda segitiga hijau itu sama artinya start juga.
27. Jika sudah berjalan maka dibagian Topology Summary nya sudah hijau PC
yang kita pilih tadi untuk di start, karena tadi saya memakai PC-1 maka disini
yang berwarna hijau PC-1.

28. Langkah selanjutnya kita akan meremote PC tersebut, caranya select atau
blok PC tersebut dan klik kanan lalu pilih console.
29. Maka akan muncul sebuah tampilan vnc karena yang kita remote menggunakan
mode GUI, disini ada tampilan browser mozila firefox dan kalau kita terhubung
dengan internet maka kita bisa serching didalam browser yang ada di vnc
tersebut.
30. Langkah selanjutnya kita bisa melakukan konfigurasi dengan menggunakan
menu control panel, caranya dengan menggeser yang menu paling bawah
atau dashboard kemudian klik control panel yang ada didalam PC.

31. Dan muncul tampilan seperti pilihan, misalnya kalian ingin konfigurasi IP
Address maka kalian klik Network.
32. Nah disini kalian disuruh masukkan IP Address jika kalian ingin mengetik
secara manual, jika kalian ingin pakai dhcp maka klik yess nya, karena disini
saya tidak ingin memasukkan apa-apa maka saya klik exit.

33. Ketika kita ingin melakukan perintah ping atau yang lainnya, kita bisa pilih
terminal yang ada di dashboard dalam PC.
34. Tampilan dalam terminalnya seperti dibawah ini, dan ketikkan saja perintah
yang kalian ingin masukkan.

35. Setelah itu jika kalian sudah tidak memakai perangkat ini kalian bisa
matikan, caranya klik kanan dibagian desktop PC nya lalu pilih Shutdown
dan OK.
36. Nanti PC tersebut akn tershutdown secara otomatis, jika ada peringatan
bahwa koneksi PC terputus, maka klian klik OK saja.

37. Maka di Topology Summary nya juga akan berganti berwarna merah yang
tandanya PC tersebut sudah tidak berjalan atau dalam keadaan mati.

SELESEI UNTUK LAB 7

 LAB 8

Remote Banyak MikroTik Menggunakan RoMON

RoMON (Router Manajemen Overlay Network) merupakan protokol yang

dimiliki mikrotik, dimana dapat membuat koneksi layer 2 yang aman ke
perangkat mikrotik baik melalui koneksi ethernet maupun tunnel. Jika kita
menonaktifkan Mac Address tetapi kita tetap bisa mengakses mikrotiknya
dengan fitur RoMON. Kita sudah banyak melakukan remote perangkat mikrotik,
diantaranya menggunakan winbox, ssh, dan web browser. Dan ternyata ada
salah satu fitur yang bisa juga meremote yaitu fitur RoMON.

Jika kalian tidak mempunyai perangkatnya, kalian bisa menggunakan aplikasi

GNS3. Maka kalian harus mendownload bebarapa aplikasi yang diperlukan:
 Aplikasi GNS3:
https://docs.gns3.com/docs/getting-started/installation/download-gns3-vm/
 Gns3vm: https://gns3.com/software/download-vm
 Apliaksi winbox: https://mikrotik.com/download
 Aplikasi putty:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
 Aplikasi VMWare Workstation:
https://www.vmware.com/products/workstation-pro/workstation-pro-
evaluation.html
Dibawah ini adalah cara Remote Banyak MikroTik Menggunakan
RoMON:

1. Pastikan kalian sudah mengimport GNS3vm ke dalam apliaksi GNS3 nya

seperti yang ada di LAB 3, dan akan berwarna hijau dibagian Survers Summary
(aplikasi GNS3) kemudian akan muncul berwarna biru dibagian GNS3vm.
2. Kita akan membuat project baru, namanya bebas sesuai keinginan kalian
masing-masing.

3. Selanjutnya kita akan membuat sebuah topologi, disini kita membutuhkan 2

router dan 1 cloud. Klik saja dibagian yang bergambar router, jika kalian
sudah membuat template sebelumnya pasti sudah ada, jika belum buat maka
kalian harus membuatnya terlebih dahulu. Disini saya sudah membuatnya
maka kalian klik saja lalu sambil ditarik, karena disini saya menggunakan 2
router maka langsung saja tekan Shift dan klik dibagian RB nya.
4. Muncul akan muncul tampilan pertanyaan berapa router yang ingin kalian
pakai, karena disini saya butuhnya 2 maka saya tuliskan 2.

5. Dan muncul 2 router sesuai dengan yang sudah kita setting tadi.

6. Setelah itu kita tambahkan sebuah jaringan atau cloud cukup 1 saja, kalian klik
saja lalu tarik.
7. Muncul pilihan untuk cloud nya tersebut, disini saya pilih sesuai nama mesin
di GNS3vm saya sendiri atau karena saya meremotenya dengan GNS3vm.

8. Kemudian muncul cloud nya, tetapi disini kita akan merubah tampilannya
menjadi client, caranya dibagian cloud nya kita klik kanan dan pilih Change
symbol.
9. Lalu pilih icon sesuai kemuan kalian, disini saya mau pakai yang Afifnity-
circle-blue dan dibagian filter kita tuliskan Client lalu pilih icon client yang
seperti apa yang anda mau.

10. Tampilannya akan berubah menjadi sebuah icon PC, dan kita juga akan
merubah tampilan namanya, caranya klik Change hostname.
11. Langsung saja namanya kalian ganti menjadi sesuai keinginan kalian, disini
saya

12. Jika sudah dirubah semuanya maka tampilan cloude nya akan seperti
dibawah ini.

13. Lalu kita akan koneksikan router dengan cloude, caranya klik gambar kabel lalu
tarik
14. Setelah ditarik, dekatkan kabel tersebut ke RB-1 dengan menggunakan
ether1.

15. Dan dari RB-1 disambungkan lagi ke RB-2 dengan menggunakan ether1 juga.

16. Kita ingin mengkonfigurasikan 2 router sekaligus ke client, caranya klik di

bagian RB-2 lalu pilih ether2.
17. Dan yang terakhir di client nya pilih eth0.

18. Jika sudah maka topologinya akan jadi seperti dibawah ini, topologi dengan
menggunakan 2 router dan 1 cloud.

19. Kemudian kita langsung nyalakan saja atau start topologinya untuk
menyalakan, caranya blok semua RB maupun cloud nya dan klik gambar
segitiga yang berwarna hijau diatas.
20. Ada sebuah peringatan untuk meyakinkan kita menjalankan topologi
tersebut, maka kita pilih yes.

21. Kalau sudah berjalan semuanya maka titik-titik yang awalnya merah akan
berganti berwarna hijau, dan di Topology Summary nya pun akan berwarna
hijau jika sedang berjalan topologinya.
22. Langkah selanjutnya kita akan menon-aktifkan fungsi mac server pada
perangkat mikrotik, disini kita akan konfigurasi pada RB-1 menggunakan
console. Caranya yaitu dengan blok RB-1 lalu klik kanan dan pilih console.

23. Muncul tampilan aplikasi putty yang digunakan untuk meremote RB-1, disini
kita akan meremotenya dengan menggunakan mode teks dahulu. Login saja
 menggunakan admin dan passwordnya kosongkan saja atau langsung
enter saja lalu dibagian Y/n pilih saja n.

24. Kita akan memberi nama pada router kita dengan menggunakan tampilan
mode teks dan ketikkan perintahnya yaitu system identity set name=RB01
lalu enter, nanti akan berubah yang awalnya namanya mikrotik menjadi
RB01 sesuai sama yang tadi kita ketik.

25. Dan lalukan disable untuk mac server, ketikkan perintahnya tool mac-server
set allowed-interface-list=none.

26. Disable juga untuk mac server winbox nya dengan mengetikkan perintah tool
mac-server mac-winbox set allowed-interfaces-list=none.
27. Kemudian disable juga dibagian mac ping nya dengan perintah tool mac-
server ping set enabled=no.

28. Kita akan mengkonfigurasikan user dan password nya dengan mengetikkan
perintah user add name=smktkj-adis password=admintkj30 group=full.

29. Untuk user default nya kita non-aktifkan atau kita hapus user default dengan
perintah user remove numbers=0.

30. Pengecekkan apakah berhasil menghapus user default nya dengan perintah
user print, jika berhasil maka user nya hanya yang baru kita buat.

31. Selanjutnya kita akan mengaktifkan fungsi RoMON pada RB-1, caranya
menggunakan perintah tool romon set enabled=yes secrets=smktkj01-adis.
32. Kita lihat konfigurasi RoMON nya dengan perintah tool romon print.

33. Setelah itu kita juga akan mengkonfigurasi dengan cara yang sama tapi
menggunakan aplikasi winbox, ada dua jenis caranya yang pertama tadi kita
menggunakan putty (SSH) dan yang kedua kita menggunakan aplikasi winbox
(GUI). Disini kita akan meremote RB-2 menggunakan aplikasi winbox (GUI)
dengan cara jika laptop kalian tidak muncul mac address nya di winbox
maka kalian cari dahulu mac addressnya console di RB-2 kemudian ketik
perintah interface print untuk melihat mac address yang sedang kita pakai
untuk di salin dan di pakai di winbox.

34. Buka aplikasi winbox, jika belum download kalian bisa mendownload
menggunakan link diatas. Setelah dibuka aplikasinya, selanjutnya kalian
masukkan mac address yang sudah kalian cari tadi dan salin.
35. Setelah connet kita akan ditampilkan dashboard winbox, langsung saja kita
ubah nama routernya dengan cara klik Idendity.

36. Lalu kita ganti namanya yg awalnya mikrotik menjadi RB02, jika sudah apply
kemudian OK.

37. Selanjutnya kita akan menon-aktifkan mac server, klik pada bagian Tools dan
pilih MAC Server.
38. Dan pilih bagian MAC Telnet Server.

39. Di bagian Allowed Interface List kita ganti menjadi none, Apply dan OK.

40. Kemudian pilih MAC Winbox Server untuk menon-aktifkan juga. .

41. Pilih none dibagian Allowed Interface List, jika sudah Apply dan OK.

42. Kita menon-aktifkan juga dibagian MAC Ping Server.

43. Hilangkan ceklisnya dibagian MAC Ping Server Enabled, kemudian pilih
Apply dan OK.
44. Kita akan menambahkan IP Address karena fungsi MAC Addres nya sudah
kita non-aktifkan, klik IP dan pilih Address.

45. Klik dibagian tanda plus nya untuk menambahkan IP Address.

46. Kita masukkan IP Address sesuai dengan jaringan fisik kita, jadi kalian cek
terlebih dahulu IP yang tersambung di laptop kalian, harus satu network tetapi
tidak boleh sama nanti akan bnetrok. Kalo IP Address saya yaitu
192.168.100.125/24 dan interface nya ether2 karena tadi di RB-2 menuju colud
menggunakan ether2.

47. Jika sudah dibuat maka akan muncul IP Address yang tadi.
48. Kemudian kita akan konfigurasi user dan password agar kalian terbiasa
mengunakan perangkat realnya, caranya klik System dan pilih User.

49. Pilih di tanda plus untuk menambahkan user baru.

50. Kita masukkan username untuk di RB2, ini bebas sesuai kalian mau memberi
nama apa. Dan untuk gruop full kemudian password nya saya samakan pada
RB01.

51. Untuk user defaultnya kalian hapus saja.

52. Nanti akan tersisa satu user yaitu yang sudah kita buat tadi.

53. Kita akan mengaktifkan fungsi RoMON di RB2, caranya klik Tools dan pilih
RoMON.
54. Disini kita ceklis bagian enabled nya dan untuk secret kita isi sama dengan
RB1 agar bisa meremote RB1 nya.

55. Jika sudah semua maka kalian lakukan pengetesan connet menggunakan
RoMON, kalian close dahulu aplikasi winboxnya dan kalian buka kembali,
nah kalian remote RB2, untuk bisa meremote RB1 kita harus menggunakan
RB2, karena disini saya memasukkan dengan manual maka dibagian
Connet To isi dengan IP Addres yg RB2, loginnya dengan user yang sudah
kalian buat tadi, terakhir masukkan password yang sudah kalian buat juga.

56. Kemudian akan muncul di RoMON Neighboard nya, lalu klik di mac
addressnya dan masukkan username + password yang kalian buat di RB1
dan klik dibagian connet.
 57. Nanti muncul remote dari RB1, kalian bisa lihat dibagian atasnya. Kita bisa
mengkonfigurasinya walaupun tidak connet dengan laptop remote kita.

SELESEI UNTUK LAB 8

LAB 9

Cara Mengatasi Ngebug Status Interface R Terus di Mikrotik

Ketika kita menggunakan mikrotik dengan virtual ataupun yang real akan mengalami
ngebug di setiap interfacenya, setiap port mikrotik memiliki statuts R (dalam keadaan
running atau berjalan). Kenapa setiap mikrotik meiliki status interface R? Hal ini
dikarenakan ada beberapa interface lama yang tidak bisa membaca port itu sedang
aktif, untuk itu secara default setiap mikrotik memiliki status R di tiap-tiap interfacenya.

Sebelum kita mulai, adabeberapa aplikasi yang diperlukan pada LAB ini, diantaranya:

 Aplikasi winbox: https://mikrotik.com/download

 Aplikasi VMWare Workstatin: https://www.vmware.com/products/workstation-
pro/workstation-pro-evaluation.html
 PNETLAB: https://pnetlab.com/pages/download
 File CHR: https://mikrotik.com/download
 Aplikasi putty: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Dibawah ini adalah Cara Mengatasi Ngebug Status Interface R

Terus di Mikrotik:

1. Pastkan kalian sudah mengintall dan import file CHR ke dalam PNETLAB,
dan jalankan PNETLAB ke dalam VMWare Workstation. Disini saya sudah
menjalankannya dan sudah masuk di bagian dashboard PNETLAB nya
dengan serching di Mozila Firefox IP Address yang kalian dapat dari
PNETLAB nya, jika belum nanti ada pilihan mode kalian pilih mode offline dan
login dengan user + password default kemudian yang terakhir pilih HTML
Console.
2. Lalu kita akan membuat desain topologi untuk mencoba menghilangkan status
R pada setiap interface di mikrotik, caranya klik saja dibagian Add new lab.

3. Pada bagian Name diisi bebas sesuai kemauan kalian, jika sudah klik Add.
4. Nanti akan muncul tampilan dalamnya PNETLAB yang akan digunakan
untuk membuat desain topologinya, caranya adalah klik kanan dan pilih
Node.

5. Kemudian dibagian template pilih Mikrotik RouterOS, pastikan sudah

mengimport file CHR.

6. Disini kita ganti menjadi 2, karena kita membutuhkan 2 router.

7. Dibagian yang sama seperti diatas tetapi yang bawahnya, kita ubah RAM nya
menjadi 64 dan ethernet nyajugamenjadi 5

8. Masih dibagian yang sama, scrool sampai bawah dan pilih save.
9. Nanti muncul 2 buah router yang sudah kita setting tadi.

10. Arahkan kursor kalian ke mikrotik1, ada colokan listrik lalu kalian tarik dan
dekatkan ke arah Mikrotik2.
11. Dan dari mikrotik2 nantinya juga ada penerima colokan listrik tersebut akan
tersambung, yang ditengah-tengah merah itu adalah kabelnya.

12. Lepas saja kabel tersebut di mikrotik2, nanti akan muncul pilihan ethenet
untuk Mikrotik1 (ether2) dan Mikrotik2(ethernet1) bebas mau pakai ethenet
berapa saja asal tidak bentrok.
13. Lihat juga di topologi nya akan sesuai ether berapa yang tersambung di
router masing-masing.

14. Selanjutnya kita akan menjalankan routernya, dengan cara blok semua
routernya dan kalian klik kanan dibagian routernya lalu pilih Start Selected.

15. Kalau sudah berjalan ada tanda segitiga berwarna hijau dibawah router
tersebut.
16. Lalu kita akan meremote router tersebut, caranya blok Mikrotik1 dan pilih
Console To Selected Nodes.

17. Nanti otomatis kita muncul tampilan putty untuk meremote tersebut karena
tadi kita pilih HTML Console, klik enter untuk login, user loginnya admin lalu
untuk passwordnya kosongkan saja, yang terakhir untuk lisensi nya pilih N
lalu kalau ada new pasword kalian klik Ctrl+C saja.
18. Nanti akan ada masalah tidak bisa di enter pas kita sudah mengetikkan
perintahnya kalian Close dahulu nanti kalian Console lagi kemudian kalian
enter saja, akan ada bacaan admin@mikrotik. Kita akan memperbaiki status
R yang ngebug. Cek dahulu status interface yang ada di Mikrotik1, caranya
ketikan perintah interface print.

19. Gambar diatas kita jadi tidak bisa mengetahui interface berapa yang
sedang kita gunakan, nah ini ngebug dan bisa kita hilangkan dengan perintah
interface ethernet set disable–running-check= no numbers=0,1,2,3,4.
Note: 0,1,2,3,4 itu bagian flags
20. Kita cek kembali agar kita bisa mengetahui mana interface yang sedang
digunakan, jika sudah melakukan perintah diatas maka pas kita cek kembali R
nya hanya ada dibagian interface yang sedang digunakan dengan perintah
interface print.

21. Jika sudah seperti gambar diatas dan sudah sama interface yang
digunakan dengan interface yang kita setting di topologinya, maka
selanjutnya kita remote Mikrotik2 dengan cara klik kanan dan pilih Console
To Selected Nodes.

22. Muncul tampilan putty seperti yang di Mikrotik1, login saja menggunakan
admin dan passwordnya kosongkan atau enter saja, dibagian lisensi nya
ketik N, jika ada perintah new password kalian Ctrl+C saja.
23. Di Mikrotik2 juga akan mengalami ngebug tidak bisa di enter dibagian putty
nya, maka kalian Close dahulu nanti kalian Console kembali. Jika sudah
masuk lagi, nanti kalian ketikkan perintah interface print untuk melihat apakah
interface semuanya masih default.

24. Gambar diatas mengalami ngebug, cara mengatasinya kalian ketikkan perintah
seperti di Mikrotik1 yaitu interface ethernet set disable-running-check+no
numbers=0,1,2,3,4.

25. Kemudian kita lakukan pengecekkan kembali dengan perintah interface print.
26. Jadi dibagian Mikrotik1 menggunakan interface ether2 dan di Mikrotik2
menggunakan interface ether1, jika sudah sesuai maka langkah selanjutnya
kita tambahkan IP Address di Mikrotik1 dengan perintah ip address add
address=192.168.10.1/24 interface=ether2.

27. Di mikrotik2 sama kita tambahkan IP Address yang satu network tapi berbeda
agar tidak bentrok, dengan perintah ip address add address=192.168.10.2/24
interface=ether1.

28. Kita cek IP Address di Mikrotik1 dengan perintah ip address print.

29. Lakukan yang sama pada Mikrotik2, kita cek IP Address di Mikrotik2 dengan
perintah ip address print.
30. Jika sudah sesuai semuanya, maka kita lakukan percobaan dengan ping ip di
router tersebut. Caranya dengan ping di Mikrotik1 dengan IP Address yang
ada di Mikrotik2 lalu ketik ping 192.168.10.1 dan jika replay maka router
tersebut mendapatkan koneksi, maka kalau sudah kita matikan dengan klik
Ctrl+C.

31. Coba juga ping di Mikrotik2, dengan cara ketikkan IP Address yang ada di
Mikrotik1, perintahnya adalah ping 192.168.10.2 dan jika replay maka router
tersebut sudah mendapatkan koneksi, maka kalo udah kita matikan dengan
klik Ctrl+C.

32. Kalau sudah kalian close puttynya, kemudian dibagian topologi nya kita stop
kan dengan cara blok keduanya lalu klik kanan dan pilih Stop Select.
33. Jika sudah distop atau diberhentikan router tersebut akan berubah warna
menjadi merah.

34. Arahkan kursor kalian kebagian samping dan muncul tampilan seperti
dibawah maka pilih Close Lab.
35. Close saja browsernya, kemudian matikan mesinnya dengan klik power off.
36. Pastikan mesin dalam keadaan mati seperti dibawah ini, jika sudah maka
selesei.

SELESEI UNTUK LAB 9

LAB 10

Tips dan Trik Mengamankan Router MikroTik

Yang kita ketahui tentang MikroTik banyak, salah satunya adalah tingkat
keamanan yang tinggi. Pasti ada saja orang yang bisa mengendalikan perangkat
yang kita punya. Kita tidak menggunakan tehnik hacking akan tetapi kita akan
mengamankannya router MikroTik milik kita dari serangan-serangan orang lain
yang ingin mengendalikan perangkat yang kita punya.

Sebelum kita mulai, pastikam anda sudah mendownload beberapa aplikasi,

diantaranya:
 Aplikasi winbox: https://mikrotik.com/download
  Aplikasi GNS3:
https://docs.gns3.com/docs/getting-started/installation/download-gns3-vm/
 Gns3vm: https://gns3.com/software/download-vm
 Aplikasi putty:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
 Aplikasi VMWare Workstation:
https://www.vmware.com/products/workstation-pro/workstation-pro-
evaluation.html

Dibawah ini adalah Tips dan Trik mengamankan Router MikroTik:

1. Karena disini saya tidak memakai perangkat real, maka gantinya saya
memakai aplikasi GNS3. Pastikan GNS3vm nya sudah dimport ke dalam
aplikasi GNS3. Jika sudah diimport maka tampilannya seperti dibawah ini.
2. Lalu kita akan mebuat topologi sederhana saja seperti gambar dibawah ini.

3. Topologi diatas yang RB menggunakan interface ether1.

4. Dan untuk Client-Remote nya saya menggunakan ether0.

5. Kemudian kita nyalakan atau start, dengan cara blok keduanya dan klik
bagian segitiga berwarna hijau.
6. Jika sudah dinyalakan, selanjutnya kita akan meremote untuk mengetahui
mac address RB-1, caranya blok RB-1 lalu klik kanan dan pilih Console.

7. Maka kita akan berada di dalam putty, login menggunakan admin dan untuk
passwordnya kita kosongkan saja atau enter, dibagian lisensinya pilih N
saja, jika ada perintah new password kita klik Ctrl+C.
8. Jika sudah muncul admin@mikrotik di putty, selanjutnya kita ketikan perintah
interface ethernet print untuk mengetahui berapa mac address RB-1 dan salin
saja mac addressnya.

9. Kalau sudah di salin maka kita buka aplikasi winbox dan paste mac address
di bagian Connet To dan yang lainnya biarkan default karena kita belum konfig
apapun lalu klik Connet.
10. Kita akan masuk ditampilan dalamnya winbox atau menu winbox, kemudian
kita akan memberi nama pada router yang kita punya, caranya klik System dan
pilih Identity.

11. Kita ganti namanya yang dari Mikrotik menjadi RB-adisty, disini kasih nama
bebas sesui keinginan kalian.

12. Pastikan namanya sudah berubah ya, kalian bisa lihat dibagian atas winbox.
13. Selanjutnya kita akan menambahkan IP Address, caranya klik dibagian IP lalu
pilih Address.

14. Klik dibagian tanda pluss untuk kita bisa menambahkan IP Address nya, lalu
ada perintah masukkan IP Address, disini kita pisahkan interface jadi kita
masukkan IP Address untuk ether2. IP Address nya harus satu network ya,
jadi kalian cek dahulu koneksi yang terhubung untuk melihat IP Addressnya.
Jika sudah maka langsung saja tuliskan IP Address tersebut dan diubah
Interface nya menjadi ether2.
15. Kita close dahulu winboxnya, balik lagi ke aplikasi GNS3 untuk mengganti
kabel menjadi ether2, caranya tarik kabel seperti biasa dekatkan kabel
tersebut di RB-1 dan pilih ether2.
16. Balik lagi ke winboxnya dan kalian remote menggunakan IP Address yang
kita tambahkan tadi, karena saya connet menggunakan manual maka saya
tuliskan IP Address nya di Connet To, jika sudah langsung saja klik Connet.

17. Jika sudah masuk menggunakan IP dan berada di tampilan menu winbox,
kita akan mengganti user admin dengan yang baru karena user admin sudah
umum digunakan di setaip perangkat. Jadi kita akan menggantinya, caranya klik
dibagian System lalu pilih Users.
18. Secara default usernya adalah admin, nah kita akan menggantinya dengan
yang lain. Caranya klik dibagian plus terlebih dahulu.

19. Masukkan namanya bebas, disini saya menggunakan nama smktkj-adis,

untuk group nya full, kemudian passwordnya juga bebas tapi yang susah
ditebak.
20. Nanti akan muncul user name baru yang sudah kita bikin tadi, kemudian
untuk user default yang admin kita disable saja.

21. Kemudian user admin yang kita disable tadi akan berubah warna jadi tidak
bisa digunakan.
22. Kita akan menambahkan allow-address, caranya double klik dibagian user
yang baru tadi dibuat.

23. Pada bagian Allowed-Address ini kita masukkan IP Addres yang terkoneksi
dijaringan kita, cek terlebih dahulu IP Addressnya di klik kanan icon wifi
dan pilih buka pengaturan dan jaringan, kemudian pilih Change Adapter.
 Setelah dicek IP Addressnya, kita masukkan dibagan Allowes-Addressnya
kita ketik saja.

24. Kita akan mendisable remote yang kita tidak perlukan dan mengaktifkan
fitur available from, fungsinya supaya port-port yang digunakan ini tidak
terdeteksi untuk burtvos. Caranya klik IP dan pilih Services.
25. Kita akan mendisable port-port yang tidak kita perlukan, caranya kalian blok
sambil klik Ctrl di keyboard dan klik juga pada port yang tidak diperlukan
kemudian klik silang, lalu sisakan pada ssh dan winbox.

26. Nanti tampilannya seperti dibawah ini jika sudah di disable, dan double klik
dibagian ssh untuk mengganti portnya.
27. Muncul tampilan untuk mengganti portnya dan disini saya ganti menjadi 222
yang awalnya hanya 22.

28. Jika sudah diganti port ssh nya akan berubah seperti dibawah ini, kemudian
Double klik lagi dibagian winbox nya, untuk mengubah port pada winbox.
29. Dibagian winboxnya juga sama saya ganti port nya menjadi 8872 yang
awalnya hanya 8291.

30. Jika port winbox sudah diganti maka akan berubah seperti dibawah ini,
selanjutnya kita akan menyalakan fitur available from, caranya klik dibagian
ssh nya lagi untuk menambahkan IP Address.
31. Akan ada tampilan untuk memasukkan IP Address di bagian Available
From, IP Address disini kita gunakan IP pada internet yang sedang kita
gunakan. Langsung saja tuliskan IP Address nya dibagian Available From.

32. Jika sudah ditambahakan seperti diatas maka akan muncul otomatis
dibagian available fromnya. Sama dibagian winboxnya kita masukkan IP
Address seperti diatas, double klik dibagian winbox untuk menambahkan IP
Addressnya.
33. Langsung saja ketikkan IP Address yang sama seperti di ssh.

34. Kita akan coba pengecekan terhadap ssh dengan aplikasi putty, caranya
buka aplikasi putty nya kemudian dibagian hostname tuliskan IP Address
yang pertama kita bikin pada ether1, dibagian port nya kita samain seperti
yang sudah kita ganti tadi yaitu 222 lalu klik open.
35. Nanti akan muncul sebuah peringatan lalu pilih accept saja.

36. Tampilannya seperti dibawah ini dan login saja menggunakan user yang
kalian rubah tadi disini saya menggunakan smktkj-adis lalu untuk
passwordnya yang kalian tadi ubah juga.
37. Close saja puttynya, selanjutnya kita akan coba pengecekan di winbox.
Caranya kalian buka winbox lalu dibagian Connet To kalian tuliskan
192.168.1.125:8872 tambahkan port yang tadi sudah dirubah dan loginnya
menggunakan user yang sudah dirubah tadi sama dengan passwordnya
juga begitu.

38. Nah tampilannya seperti dibawah ini, dibagian sessionnya juga akan
kelihatan kita connet menggunakan apa.
39. Agar tidak ribet, kita bisa melakukan save user dan password yang
digunakan, caranya dibagian Connet To kita tuliskan IP Address yang ada di
ether1 dan portnya yang sudah kalian rubah, kemudian untuk user dan
password itu tuliskan sesuai dengan yang tadi kalian sudah rubah lalu klik
add/set maka dibagian Neighboars akan muncul otomatis IP Addres punya
kita dan Usernya atau akan tersimpan, selanjutnya yang terakhir untuk
meremotenya kalian double klik dibagian IP Addressnya yang ada
usersnya.

40. Akan berada didalem tampilan menu winboxnya tanpa klik bagian Connet,
tampilannya seperti dibawah ini.
41. Kemudian cara save di ssh nya kalian buka aplikasi putty, lalu dibagian
hostname masukkan IP Address yang ada di ether1, selanjutnya portnya
ganti sesuai sama yang udah kita ubah tadi, dibagian saved sessions kalian
tuliskan bebas misalnya disini saya tuliskan Mikrotik-Remote-Adisty jika
sudah klik dibagian save.

42. Nanti akan muncul secara otomatis nama saved sessions yang sudah kita
bikin tadi, kemudian cara meremotenya kalian bisa double klik dibagian
namanya.
43. Akan masuk kedalam tampilan puttynya, jika ingin login maka login
menggunakan user dan password yang sudah kita bikin tadi.

44. Setelah itu kita akan menon-aktifkan fungsi discovery pada perangkat kita,
caranya klik IP dan pilih Neighboars.
45. Lalu pilih discovery setting.

46. Muncul tampilan untuk menghilangkan tanda seru pada bagian interface
dan dibagian dynamic kita ganti menjadi none.
47. Ketika kita login maka dibagian Neighbors nya pas kita refresh tidak akan
muncul, jadi kalian masukkin IP secara manual. Maka sebelum menon-
aktifkan discovery kalian harus mneyimpan user dan passwordnya terlebih
dahulu. Selanjutnya kita akan menon-aktifkan mac servernya, dengan cara
klik dibagian Tools lalu pilih MAC Server.

48. Selanjutnya kita harus menon-aktifkan fungsi MAC Telnet Server, caranya
klik dibagian MAC Telnet Server kemudian pilih none.
49. Klik juga dibagian MAC Winbox Server dan pilih none juga.
50. Kemudian klik dibagian MAC Ping Server lalu unceklis pada bagian MAC
Ping Server Enabled.
51. Karena kita akan mencoba meremote menggunakan MAC Address apakah
berhasil atau tidak, maka kalian bisa cek MAC Address tersebut di bagian
klik Interface.

52. Dan muncul tampilan interface, nah double klik dibagian interface yang
sedang kita gunakan yaitu ether2.
53. Muncul profil ether2 dan copy dibagian MAC Addressnya, jika sudah dicopy
close saja karena kita tidak melakukan konfigurasi apapun.

54. Close winboxnya dahulu, lalu masuk kembali ke winbox dan dibagian
Connet To kita paste MAC Address tersebut dan klik Connet, jika ada
tulisan eror itu tandanya kita tidak bisa masuk ke dalam perangkat kita karena
kita sudah menon-aktifkan MAC Address, dan hanya bisa connet
menggunakan IP Address yang di available from yang sudah kita setting
tadi.

SELESEI UNTUK LAB 10