Thursday, January 06, 2011

Akses Mikrotik Internal via Internet

Awalnya bingung juga bagaimana cara mengakses Router Board yang berada di Internal Private Network dari Public Network (dari rumah). Setelah bertanya ke situs www.mikrotik.co.id, akhirnya ada sedikit pencerahan. Intinya adalah dengan memanfaatkan NAT (Network Address Translation) yang tersedia pada RouterOS. Berdasarkan situs yang direkomendasikan Mikrotik Indonesia, kita dapat mengakses sebuah host di jaringan pribadi melalui jaringan publik melaui sebuah IP Public. Tapi sayangnya tutorial ini tidak menjelaskan bagaimana jika host di jaringan pribadi ada beberapa buah, tidak hanya satu.
Dengan sedikit modifikasi, tutorial tersebut menjadi sangat bermanfaat. Yang dimodifikasi adalah port yang akan diakses dari jaringan publik. Dalam situs Mikrotik dikatakan bahwa Winbox Console menggunakan port 8291/TCP. Sehingga isian "To Ports" pada Destination NAT diubah dari "0-65535" menjadi "8291". Isian "To Ports" pada Source NAT diubah dari "0-65535" menjadi "1002". Port 1002 bisa Anda ganti sesuai keinginan Anda.

Asumsi yang digunakan adalah :
10.140.1.30 : alamat IP Public dari si RB Utama
192.168.1.1 : alamat IP Private dari si RB Utama
192.168.1.2 : alamat IP RB Internal #1
192.168.1.3 : alamat IP RB Internal #2

Setting pada Destination NAT :
1. Setelah WinBox terbuka, masuk ke menu IP --> Firewall --> tab NAT --> Add
2. Tab General
Chain : dstnat
Dst. Address : 10.140.1.30
Protocol : tcp
Dst. Port : 1002
3. Tab Action
Action : dst-nat
To Address : 192.168.1.2
To Ports : 8291
4. OK

Setting pada Source NAT :
1. Setelah WinBox terbuka, masuk ke menu IP --> Firewall --> tab NAT --> Add
2. Tab General
Chain : srcnat
Src. Address : 192.168.1.2
Protocol : tcp
Src. Port : 8291
3. Tab Action
Action : src-nat
To Address : 10.140.1.30
To Ports : 1002
4. OK

Untuk RB Internal #2, silahkan ganti IP Address 192.168.1.2 menjadi 192.168.1.3 dan port 1002 menjadi 1003.

Dengan pengaturan seperti ini maka alamat IP Public untuk akses ke RB Internal #1 dengan WinBox menjadi 10.140.1.30:1002. Sedangkan untuk RB Internal #2, alamatnya menjadi 10.140.1.30:1003. Sekarang Router Board internal bisa diakses dari manapun dari Internet menggunakan WinBox.

Lihat :
http://wiki.mikrotik.com/wiki/NAT_Tutorial
http://www.mikrotik.com/testdocs/ros/2.9/guide/winbox.php

5 comments:

  1. Numpang copas pak...

    ReplyDelete
  2. Terima kasih, sangat membantu, dan izin copas

    ReplyDelete
  3. excellent publish, very informative. I ponder why the other specialists of this sector do not notice this. You must proceed your writing. I am sure, you have a great readers' base already!

    ReplyDelete
  4. Fastidious answers in return of this difficulty with firm arguments and telling all concerning that.

    ReplyDelete