Tutorial Mikrotik kali ini Saya akan bahas tentang Port Forwarding pada Mikrotik. Ada yang tau apa itu Port Forwarding?
Pengertian Port Forwarding
Port Forwarding adalah salah satu fitur pada Router yang menggunakan fungsi NAT (Network Access Translation) yang mengalihkan (redirect) permintaan komunikasi dari salah satu IP Address atau Port tertentu yang melewati firewall Router dan dialihkan ke IP Address lain dan port lain/sama.
Mudeng ga?
Gampangan nya gini gan. Saya punya Router Mikrotik yang melayani Client dimana client tersebut mempunyai beberapa aplikasi yang mau saya gunakan yaitu http, Remote Desktop Protocol (RDP) dan VNC. Sementara client tersebut IP nya berada di bawah NAT yang berarti tidak dapat diakses dari luar Router.
IP Mikrotik : 10.6.51.114
IP Client : 192.168.1.254
Saya ingin mengakses web server di client 192.168.1.254 dari PC lain di network 10.6.51.0/24. Karena client di NAT maka PC dari network 10.6.51.0/24 tidak bisa ping apalagi akses ke client. Topologi nya seperti gambar di atas.
Nah untuk bisa mengakses aplikasi di client, maka di Mikrotik perlu diseting port forwarding dimana, Mikrotik akan mem-forward port HTTP, RDP, dan VNC ke client. Sehingga nantinya IP client akan diwakili oleh IP Mikrotik.
Atau lebih gampangnya gini, saya punya Web Server di jaringan lokal (intranet) dan saya ingin Server tersebut bisa diakses dari Internet. Maka saya harus mem-forward port 80 di Router ke port 80 di Server saya, supaya ketika orang-orang mengakses IP Router langsung diarahkan ke Web Server nya.
Oke, cukup ya penjelasannya.
Maksud dan Tujuan
Mengakses aplikasi di Client yang menggunakan Port HTTP (80), RDP (3389), VNC (5900) dari network lain diluar NAT.
Cara dan Metode
Menggunakan salah satu aplikasi NAT yaitu DST-NAT untuk Port Forwarding port 80, 3389, dan 5900 di Mikrotik.
Tutorial Mikrotik Port Forwarding
Berikut adalah Tutorial Port Forwarding Mikrotik untuk Akses Web (HTTP), Remote Desktop (RDP) & VNC.
1. Pastikan Mikrtoik sudah dapat terkoneksi ke jaringan LAN (Intranet) dan WAN (Internet).
2. Untuk konfigurasi Port Forwarding Web (HTTP port 80) berikut seting nya :
- Pada Winbox Masuk ke menu IP --> Firewall --> NAT --> Add Rule :
=> Tab General
- Chain : dstnat
- Dst. Address : 10.6.51.114 (IP Address Mikrotik)
- Protocol : tcp
- Dst. Port : 80
=> Tab Action
- Action : dst-nat
- To Addresses : 192.168.1.254 (IP PC Client)
- To Ports : 80
Atau bisa pakai code berikut di terminal :
/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward HTTP Connection" \
dst-address=10.6.51.114 dst-port=80 protocol=tcp to-addresses=\
192.168.1.254 to-ports=80
Namun jika mengaktifkan fitur ini, maka halaman webfig Mikrotik tidak dapat diakses, karena port service webfig di-forward ke client. Seperti pada gambar berikut ini :
Nah untuk mengatasi hal ini, bisa ganti port 80 webfig ke port lain, misal port 88.
Masuk ke menu IP --> Services --> www --> ganti port ke 88.
Untuk mengakses nya, pada web browser masukkan ipaddress:88.
3. Untuk konfigurasi Port Forwarding Remote Desktop Protocol (RDP) menggunakan port tcp 3389. Seting nya seperti berikut :
/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward RDP Connection" dst-address=\
10.6.51.114 protocol=rdp to-addresses=192.168.1.254
4. Selanjutnya konfigurasi port forwarding VNC. Port Default RealVNC adalah tcp 5900.
/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward VNC Connection" dst-address=\
10.6.51.114 dst-port=5900 protocol=tcp to-addresses=192.168.1.254 \
to-ports=5900
5. Seting port forwarding sudah selesai. Silakan dicoba untuk mengakses HTTP, RDP, dan VNC nya.
Contoh hasil Port Forwarding HTTP, RDP, dan VNC beserta tutorial Port Forwarding Mikrotik selengkapnya silakan lihat di Video Tutorial Mikrotik ini :
Cara akses RDP ke 2 client tapi masih dalam 1 jaringan yang sama gimana caranya ya?
ReplyDeleteane ada pertanyaan dan keluhan nih.
ReplyDeletedi tempat ane kerja pake dua provider (Speedy dan Astinet).
keduanya terhubung lewat satu kabel fiber optic ke model gpon (telah diseting bridge mode), kemudian keluaran nya menjadi dua (satu port eth untuk Speedy, dan satu port eth lagi untuk Astinet) untuk port eth yang speedy ane colokin dulu di mikrotik (buat di dial).
Rencananya ane mau setting portforwarding untuk online CCTV di provider speedy melalui eth1 di mikrotik.
ip cctv ane 192.168.1.9 portnya 8800, mau diforward ke port 8080
ane bikin nya kaya begini di mikrotik :
chain=dstnat action=dst-nat to-addresses=192.168.1.9 to-ports=8800 protocol=tcp dst-address-type=180.250.xx.x in-interface=ppoe_speedy dst-port=8080
tapi kenapa gak mau jalan ya port forwarding nya ...
ada yang punya referensi atau cara lain gak untuk port forwarding dengan kasus kaya ane..
atau apakah ada masalah dengan topologi di tempat ane..
note : *180.250.xx.x , adalah ip publik provider speedy di tempat ane*
Mohon bantuannya Agan-agan yang baik hati, ane nyaris mentok nih... udah ngikutin tutor2 di internet, belom ada yang cocok...
dst addrsnya kosongi aja biar bisa semua ip publiknya
ReplyDeleteSaya baru di mikrotik (3 bulan) dan ingin coba port forwarding berdasarkan nama domain. apa mungkin ya?
ReplyDeleteSaya punya IP public 118.xxx.xxx.xxx dan domain :
- domain.com
- sub1.domain.com
- sub2.domain.com
semuanya diarahkan ke IP public yang sama.
Nah kalau mau di forwarding berdasarkan domain tsb:
- domain.com diarahkan ke IP local 192.168.2.2
- sub1.domain.com diarahkan ke IP local 192.168.2.3
- sub2.domain.com diarahkan ke IP local 192.168.2.3
kesemuanya http.
mohon pencerahannya. Terima kasih banyak sebelumnya
kalo hanya punya 1 ip publik, coba dibedain pakai port mas, domain port 80, sub1 port 81, sub2 port82, di bagian subdomain yang mas pesan juga diarahkan ke port tersebut. terus untuk mikrotik tinggal diarahkan ke ip yang mas maksudkan, CMIIW, agungsp@stieww.ac.id
Deletegan saya mau tanya,di kantor saya ada aplikasi berbasis desktop dengan ip servernya misal 10.10.2.10,karena terlalu banyak yang terhubung ke ip tsb jadi loadingnya lambat,rencana saya membuat adress baru dengan sumber yang sama,gimana ya gan cara settingnya di mirotik?
ReplyDeletenitip jejak.. kalau udah dapat jalan keluarnya bagi bagi dong gan hehehe
DeletePastikan dulu penyebab lambatnya di Jaringan nya atau di Resource Server nya. Kalau memang di jaringan bisa tambahkan lagi IP lain, tapi dengan jalur (ISP) lain ya jangan sama
ReplyDeletebro , cara melihat port dan menentukan port di mikrotik gmn bro ?
Delete