Tutorial Mikrotik kali ini Saya akan bahas wacana Port Forwarding pada Mikrotik. Ada yang tau apa itu Port Forwarding?
Pengertian Port Forwarding
Port Forwarding adalah salah satu fitur pada Router yang memakai fungsi NAT (Network Access Translation) yang mengalihkan (redirect) seruan komunikasi dari salah satu IP Address atau Port tertentu yang melewati firewall Router dan dialihkan ke IP Address lain dan port lain/sama.
Mudeng ga?
Gampangan nya gini gan. Saya punya Router Mikrotik yang melayani Client dimana client tersebut memiliki beberapa aplikasi yang mau aku gunakan yaitu http, Remote Desktop Protocol (RDP) dan VNC. Sementara client tersebut IP nya berada di bawah NAT yang berarti tidak sanggup diakses dari luar Router.
IP Mikrotik : 10.6.51.114
IP Client : 192.168.1.254
Saya ingin mengakses web server di client 192.168.1.254 dari PC lain di network 10.6.51.0/24. Karena client di NAT maka PC dari network 10.6.51.0/24 tidak sanggup ping apalagi saluran ke client. Topologi nya menyerupai gambar di atas.
Nah untuk sanggup mengakses aplikasi di client, maka di Mikrotik perlu diseting port forwarding dimana, Mikrotik akan mem-forward port HTTP, RDP, dan VNC ke client. Sehingga nantinya IP client akan diwakili oleh IP Mikrotik.
Atau lebih gampangnya gini, aku punya Web Server di jaringan lokal (intranet) dan aku ingin Server tersebut sanggup diakses dari Internet. Maka aku harus mem-forward port 80 di Router ke port 80 di Server saya, biar saat orang-orang mengakses IP Router pribadi diarahkan ke Web Server nya.
Oke, cukup ya penjelasannya.
Maksud dan Tujuan
Mengakses aplikasi di Client yang memakai Port HTTP (80), RDP (3389), VNC (5900) dari network lain diluar NAT.
Cara dan Metode
Menggunakan salah satu aplikasi NAT yaitu DST-NAT untuk Port Forwarding port 80, 3389, dan 5900 di Mikrotik.
Tutorial Mikrotik Port Forwarding
Berikut yaitu Tutorial Port Forwarding Mikrotik untuk Akses Web (HTTP), Remote Desktop (RDP) & VNC.
1. Pastikan Mikrtoik sudah sanggup terkoneksi ke jaringan LAN (Intranet) dan WAN (Internet).
2. Untuk konfigurasi Port Forwarding Web (HTTP port 80) berikut seting nya :
- Pada Winbox Masuk ke hidangan IP --> Firewall --> NAT --> Add Rule :
=> Tab General
- Chain : dstnat
- Dst. Address : 10.6.51.114 (IP Address Mikrotik)
- Protocol : tcp
- Dst. Port : 80
=> Tab Action
- Action : dst-nat
- To Addresses : 192.168.1.254 (IP PC Client)
- To Ports : 80
Atau sanggup pakai code berikut di terminal :
/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward HTTP Connection" \
dst-address=10.6.51.114 dst-port=80 protocol=tcp to-addresses=\
192.168.1.254 to-ports=80
Namun kalau mengaktifkan fitur ini, maka halaman webfig Mikrotik tidak sanggup diakses, alasannya yaitu port service webfig di-forward ke client. Seperti pada gambar berikut ini :
Nah untuk mengatasi hal ini, sanggup ganti port 80 webfig ke port lain, misal port 88.
Masuk ke hidangan IP --> Services --> www --> ganti port ke 88.
Untuk mengakses nya, pada web browser masukkan ipaddress:88.
3. Untuk konfigurasi Port Forwarding Remote Desktop Protocol (RDP) memakai port tcp 3389. Seting nya menyerupai berikut :
/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward RDP Connection" dst-address=\
10.6.51.114 protocol=rdp to-addresses=192.168.1.254
4. Selanjutnya konfigurasi port forwarding VNC. Port Default RealVNC yaitu tcp 5900.
/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward VNC Connection" dst-address=\
10.6.51.114 dst-port=5900 protocol=tcp to-addresses=192.168.1.254 \
to-ports=5900
5. Seting port forwarding sudah selesai. Silakan dicoba untuk mengakses HTTP, RDP, dan VNC nya.
Contoh hasil Port Forwarding HTTP, RDP, dan VNC beserta tutorial Port Forwarding Mikrotik selengkapnya silakan lihat di Video Tutorial Mikrotik ini :