Tuesday, 20 August 2019

Konfigurasi Firewall NAT Masquerade Mikrotik CHR pada Hyper-V

Di kesempatan sebelumnya saya sudah menjelaskan bagaimana cara menggunakan Hyper-V. Nah sekarang kita akan memanfaat fitur Virtual Switch untuk konfigurasi Firewall NAT pada Mikrotik, agar lebih paham mengenai kegunaan Virtual Switch.

Dalam sebuah VMM (Virtual Machine Management), akan terdapat beberapa VPS. Dalam perusahaan berskala medium sampai besar, VPS tersebut harus bisa diakses dari jaringan internet. Nah ada 2 cara supaya VPS dapat diakses dalam jaringan Internet, yakni

1. Memasang IP Publik langsung pada VPS,
Cara ini tidak saya rekomendasikan, kenapa? Karena jalur remote akan langsung tepat sasaran (langsung) ke VPS, hal ini mengakibatkan Orang lain yang terhubung ke Internet (Hacker) dapat mencoba berbagai cara untuk masuk kedalam VPS. Meskipun kesempatan masuk itu sedikit, namun VPS kita tetap saja akan terbebani resource nya oleh aktivitas Hacker tersebut.
2. Memasang IP Publik pada Router (Mikrotik) lalu NAT ke VPS
Cara ini saya rekomendasikan, karena disaat kita ingin terhubung ke VPS, data kita hanya akan sampai ke Router. Dan Router lah yang menerjemahkan (NAT) Data kita ke IP Address Lokal milik VPS. Dengan begini, Hacker yang berusaha masuk dapat kita blokir menggunakan Firewall pada Router, secara bersamaan kita dapat membebankan pemblokiran firewall tersebut pada Router bukan kepada VPS.

Baiklah, saya akan menggunakan Cara kedua. Jadi skenario nya, di dalam Hyper-V akan terdapat beberapa VPS (Debian, Windows) dan satu Router (Mikrotik). Maka seperti ini lah topologinya,


Langkah pertama atur network adapter masing masing VM, seperti ini lah network adapter milik saya,
Virtual Machine Tipe Network Adapter
Mikrotik CHR Ether 1 - External Switch
Ether 2 - Private Switch
Windows VPS Ether 1 - Private Switch
Linux VPS Ether 1 - Private Switch

Cara Mengatur Network Adapter VM Hyper-V

Klik kanan pada VM yang ingin diatur Adapternya, pilih Settings

Klik Add Hardware => Network Adapter, lalu klik Add

Pilih hardware network baru yang sudah dibuat tadi, lalu pilih tipe adapter apa yang ingin digunakan, setelah itu Apply/OK

Jika semuanya sudah siap, mari lanjut ke babak konfigurasi..

Konfigurasi Mikrotik

Mengkoneksikan Mikrotik dengan Internet
Caranya adalah dengan menambahkan IP Address, DNS, serta Routing (Gateway)
Menambahkan IP Address ke ether 1
[admin@infosapu] > ip address add address=172.18.0.104/24 interface=ether1
Menambahkan IP Route (Gateway)
[admin@infosapu] > ip route add gateway=172.18.0.1
Menambahkan DNS
[admin@infosapu] > ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
Verifikasi Dengan ping Google


Membuat DHCP Server
Fungsi DHCP Server ialah untuk memberikan IP Lokal kepada VPS. Untuk itu kita harus memberi IP pada ether 2 untuk dijadikan gateway bagi VPS
Menambahkan IP Address ke ether 2
[admin@infosapu] > ip address add address=192.168.4.1/24 interface=ether2
Setup DHCP Server
[admin@infosapu] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 192.168.4.0/24
Select gateway for given network

gateway for dhcp network: 192.168.4.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.4.2-192.168.4.254
Select DNS servers

dns servers: 192.168.4.1
Select lease time

lease time: 10m
Firewall NAT dari ether2 ke ether1
Berfungsi supaya VPS dapat terhubung ke internet, dengan cara mentranslasi ip lokal VPS ke ip milik Router.
Konfigurasi Firewall NAT
[admin@infosapu] > ip firewall nat add chain=srcnat out-interface=ether1 src-address=192.168.4.0/24 action=masquerade
Baiklah, Konfigurasi untuk Router sudah selesai, sekarang mari kita ke side VPS untuk mengkonfigurasi IP DHCP Client.

Konfigurasi Debian (Linux) VPS

Kita akan merubah konfigurasi network ke DHCP, untuk itu ubah file konfigurasi network yang berada di /etc/network/interfaces
infosapu@sapumach1:~$ sudo nano /etc/network/interfaces
Lalu tambahkan text ini,
#Interface Ether 1
auto eth0
iface eth0 inet dhcp
Ganti text berwarna merah sesuai dengan interface kalian. Default nya memang eth0 karena hanya ada 1 interface yang mengarah ke Private Switch.
Setelah mengganti konfigurasi network, sekarang kita restart service network nya supaya konfigurasi sebelumnya diterapkan.
infosapu@sapumach1:~$ sudo systemctl restart networking
Berikut adalah hasil IP yang didapat dari DHCP Server,

Dan ini ialah Verifikasi bahwa VPS dapat terhubung dengan jaringan luar (Internet)

Konfigurasi Windows VPS

Untuk IP addressnya rubah dulu ke DHCP

Dan berikut ialah hasil IP yang didapat

Nah, VPS berhasil untuk terkoneksi dengan jaringan luar (Internet)

Penutup

Sekian beberapa Tutorial yang sudah saya jelajahi, semoga pembaca paham mengenai apa yang saya bagikan. Kalaupun belum paham, kolom komentar terbuka lebar kok hehe :D
Yasudah, Terimakasih dan sampai jumpa dilain post..!

Load comments