07 April 2019

Cara Setting Forwarding IP Public Indihome

Dengan kebutuhan kita untuk implementasi private aplikasi server di jaringan kita, yang dapat di akses dari cloud internet. Seperti kita ingin membuat VPN Server, Web Server, File Server dll pribadi di dalam jaringan internal yang berada di belakang router (Behind a NAT).

Cara Setting Forwarding IP Public Indihome

Seperti gambar contoh topologi di atas, saya akan mencontohkan :

  • Akses winbox router mikrotik dari luar jaringan local / dari cloud internet. 
  • Router MikroTik menjadi PPTP/VPN Server. 
  • Publikasi Internal Web Server menjadi Public Web Server yang membuat website di server lokal kita dapat di akses dari cloud internet. 

Walaupun kita belum berlangganan ISP yang mahal sekali (dedicated broadband) kita bisa memanfaatkan dengan hanya berlangganan Indihome. Karena sejauh ini indihome telkom masih memberikan Public IP di modem GPON mereka, seperti gambar di bawah ini :

IP Public Indihome

Kita bisa memanfaatkan fitur DMZ/Port Forwarding pada perangkat modem indihome kita, yang akan meneruskan trafik dari WAN indihome ke mikrotik di bawahnya.


Cara Setting DMZ Forward Modem Indihome 


Pertama, kita setup DMZ pada perangkat modem, karena kita pakai fitur DMZ maka semua trafik atau port yang di terima WAN modem semuanya akan diteruskan ke mikrotik.

Cara Setting DMZ Forward Modem Indihome

Login ke perangkat modem indihome Anda,

  1. Pilih menu "Forward Rules".
  2. Lalu pilih menu "DMZ Configuration".
  3. Klik button "New"
  4. Centang pada opsi "Enable DMZ".
  5. Isi IP Address WAN Mikrotik yang mengarah ke modem pada opsi "Host Address:"

IP Address yang di isi di "Host Address" pastikan anda assign menggunakan Statis IP Address di mikrotik Anda, jika port WAN mikrotik Anda di set sebagai DHCP Client IP akan berubah2. Jika memaksakan WAN mikrotik di set DHCP Client, setting Lease Static DHCP IP di perangkat modem di menu "LANDHCP Static IP Configuration > input MAC Address ether-wan & input IP Address sesuai di settingan DMZ" agar selalu mendapatkan IP yang sama.

Yang perlu di perhatikan lainnya adalah posisi router mikrotik Anda sudah ter ekspos ke cloud internet, menjadi rentan di hack / disusupi virus mikrotik yang lagi marak2nya. Sebelum anda melakukan hal ini coba setup atau pelajari bagaimana mengamankan / proteksi router mikrotik Anda.

Untuk remote winbox saat ini sudah Anda bisa lakukan dari luar jaringan / cloud internet dan kemudian Anda Setting MikroTik Sebagai PPTP / VPN Server atau OpenVPN Server seperti biasa atau lihat contoh di artikel saya sebelumnya. Address Di Winbox, VPN Client / OpenVPN Client sudah bisa di isi dengan IP Public yang tertera pada status WAN modem indihome Anda.

Di karenakan IP Public yang kita terima dinamis / berubah-berubah, kita bisa memanfaat fitur DDNS mikrotik dengan Setting IP Cloud Mikrotik. Jadi tidak perlu repot berulang kali melihat IP Public yang kita dapatkan. Cukup isi "Address"nya menggunakan nama domain yang di sediakan IP Cloud.


Cara Setting Port Forwarding Di MikroTik


Melanjuti contoh tutorial seperti gambar pertama yaitu kita akan membuat "Web Server" atau website lokal kita bisa di akses dari cloud internet. Tahap kedua konsepnya hampir sama saat kita setting pada perangkat modem yaitu meneruskan trafik dari port/ether wan mikrotik ke IP jaringan lokal kita.

Karena kita akan meng ekspos hanya Web Services jadi tidak perlu semua trafik di arahkan ke Web Server lokal kita, cukup arahkan port 80 (HTTP) dan port 443 (HTTPS).

/ip firewall nat add action=netmap chain=dstnat dst-port=80,443 in-interface=ether1-wan protocol=tcp to-addresses=192.168.1.2

Cara Setting Port Forwarding Di MikroTik


Sesuaikan "in-interface=" dengan nama ether yang menuju ke modem indihome dan "to-addresses=" ke IP Lokal Web Server Anda.

Jadi flow nya "trafik masuk wan modem (diteruskan)>> ke mikrotik (diteruskan kembali khusus port 80&443)>> Web Server lokal"

Port Forwarding ini Anda bisa aplikasi kan ke aplikasi server lokal lainnya, Email Server, File Server, CCTV, dll. Yang perlu Anda ketahui adalah port services apa yang digunakan.