Umum Update: Baru saja Oleh: Admin Atakkenzha

Membangun Infrastruktur Cloud Terisolasi (Shadow Router & Proxmox)

Shadow Router Istilah ini biasanya merujuk pada router tambahan atau lapisan routing tersembunyi yang digunakan untuk mengatur lalu lintas jaringan tanpa terlihat langsung oleh sistem utama. Dalam praktiknya, ini bisa berarti router yang berfungsi sebagai penghubung atau gateway sekunder.


MikroTik adalah perangkat router populer yang sering dipakai di dunia pendidikan maupun enterprise. Sebagai gateway, MikroTik bertugas mengatur keluar-masuk trafik internet, firewall, NAT, dan manajemen bandwidth.


Proxmox adalah platform virtualisasi berbasis Linux (KVM + LXC). Dengan MikroTik sebagai gateway, semua VM/CT di dalam Proxmox bisa diarahkan ke internet atau jaringan lokal melalui kontrol penuh dari MikroTik.


JOBSHEET ADMINISTRASI SISTEM JARINGAN (ASJ)


Topik: Membangun Infrastruktur Cloud Terisolasi (Shadow Router & Proxmox)

Tujuan: Siswa mampu membangun jaringan server yang aman dengan IP Statis terkunci.


TOPOLOGI LOGIKA

Internet (Lab/Sekolah) => Adapter 1 MikroTik (NAT)

MikroTik (Gateway) => Adapter 2 (Internal Network: asj-net)

Proxmox (Server) => Adapter 1 (Internal Network: asj-net)


LANGKAH PERSIAPAN:

Alat:

  • Komputer atau Laptop
  • internet


Bahan:

VirtualBox jika tidak ada download terus instal

File CHR MikroTik.vdi

Fil Proxmox 8


Sebelum mulai, pastikan pengaturan berikut agar IP tidak berubah-ubah:

Gunakan Nama Network yang Sama: Semua VM harus terhubung ke Internal Network dengan nama yang identik: asj-net.

Nested Virtualization: Pada VM Proxmox, buka Settings > System > Processor > Centang "Enable Nested VT-x/AMD-V" agar bisa menjalankan VM di dalam VM.

Catat MAC Address: Catat MAC Address Adapter 1 Proxmox untuk verifikasi di MikroTik nanti.


LANGKAH KERJA

Tahap A: Konfigurasi Router Gateway (MikroTik CHR)


Buat VM MikroTik, atur Adapter

  1. NAT dan Adapter
  2. Internal Network (asj-net).


Jalankan MikroTik, login (user: admin, pass: kosong).


Ketik perintah berikut untuk mengatur jalur internet dan IP Gateway:


Ambil IP internet dari VirtualBox ke Ether1

/ip dhcp-client add interface=ether1 disabled=no


Set IP Statis Ether2 (Sebagai Gerbang Proxmox)

/ip address add address=10.10.10.1/24 interface=ether2


Aktifkan NAT Masquerade agar Proxmox bisa internetan

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade


Tahap B: Instalasi Proxmox VE (Setting IP Statis)

Buat VM Proxmox, atur Adapter 1: Internal Network (asj-net).

Jalankan instalasi. Pada bagian Management Network Configuration, masukkan IP secara manual agar tidak berubah (Static):

Management IP Address: 10.10.10.100/24

Gateway: 10.10.10.1 (IP MikroTik)

DNS Server: 8.8.8.8


Setelah selesai, verifikasi koneksi lewat terminal Proxmox:

ping 10.10.10.1 (Ke Router)

ping google.com (Ke Internet)


Tahap C: Port Forwarding (Akses Dashboard dari Host)

Karena Proxmox terisolasi di jaringan internal, kita perlu membuat "pintu masuk" khusus:

Setting VirtualBox (VM MikroTik):

Buka Settings > Network > Adapter 1 (NAT) > Port Forwarding.

Tambah Rule: Name: Proxmox, Protocol: TCP, Host Port: 8006, Guest Port: 8006.

Setting MikroTik (CLI):

Teruskan paket yang masuk ke port 8006 menuju IP Proxmox:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=8006 action=dst-nat to-addresses=10.10.10.100 to-ports=8006


PENGUJIAN & VERIFIKASI

Buka browser di Laptop/PC asli kamu.

Akses: https://localhost:8006

Jika muncul "Privacy Error", klik Advanced > Proceed to localhost.

Login dengan user: root dan password yang kamu buat saat instalasi.


Troubleshooting

MasalahPenyebab UmumSolusi CepatGagal Ping dari Proxmox ke RouterNama Internal Network di VirtualBox tidak sama.Pastikan di VM MikroTik dan Proxmox namanya identik (contoh: asj-net).Proxmox bisa ping Router, tapi tidak bisa internetLupa setting NAT Masquerade di MikroTik.Ketik perintah NAT Masquerade kembali di terminal MikroTik (lihat Tahap A poin 3).https://localhost:8006 tidak bisa dibukaLupa ngetik https:// (cuma http).Proxmox wajib pakai HTTPS. Pastikan alamatnya benar di browser.Browser bilang "Connection Refused"Port Forwarding di VirtualBox atau MikroTik belum disetting.Cek kembali pengaturan Port Forwarding di menu NAT VirtualBox dan dst-nat di MikroTik.VirtualBox Error saat jalankan ProxmoxFitur Nested Virtualization belum aktif.Matikan VM Proxmox, masuk ke Settings > System > Processor, centang "Enable Nested VT-x".Login Proxmox ditolak terusSalah keyboard layout pas instalasi (misal simbol jadi beda).Coba ketik password di kolom "Username" dulu untuk memastikan karakter yang muncul sudah benar.


LAPORAN TUGAS

Screenshot Dashboard Proxmox yang berhasil terbuka di browser.

Screenshot hasil ping google.com dari terminal Proxmox.

💬 Ruang Diskusi

Aturan Komunitas Master

Dilarang Bullying & SARA. Pelanggaran berakibat Banned Permanen!

Silakan login untuk bergabung dalam diskusi Master.

Belum ada diskusi di materi ini.