Langsung ke konten utama

Tutorial Port Forwarding Mikrotik untuk Akses HTTP, RDP & VNC

Tutorial Mikrotik kali ini Saya akan bahas tentang Port Forwarding pada Mikrotik. Ada yang tau apa itu Port Forwarding? 

Pengertian Port Forwarding

Port Forwarding adalah salah satu fitur pada Router yang menggunakan fungsi NAT (Network Access Translation) yang mengalihkan (redirect) permintaan komunikasi dari salah satu IP Address atau Port tertentu yang melewati firewall Router dan dialihkan ke IP Address lain dan port lain/sama.
Mudeng ga? 

Gampangan nya gini gan. Saya punya Router Mikrotik yang melayani Client dimana client tersebut mempunyai beberapa aplikasi yang mau saya gunakan yaitu http, Remote Desktop Protocol (RDP) dan VNC. Sementara client tersebut IP nya berada di bawah NAT yang berarti tidak dapat diakses dari luar Router.

IP Mikrotik : 10.6.51.114
IP Client : 192.168.1.254


Saya ingin mengakses web server di client 192.168.1.254 dari PC lain di network 10.6.51.0/24. Karena client di NAT maka PC dari network 10.6.51.0/24 tidak bisa ping apalagi akses ke client. Topologi nya seperti gambar di atas.

Nah untuk bisa mengakses aplikasi di client, maka di Mikrotik perlu diseting port forwarding dimana, Mikrotik akan mem-forward port HTTP, RDP, dan VNC ke client. Sehingga nantinya IP client akan diwakili oleh IP Mikrotik.

Atau lebih gampangnya gini, saya punya Web Server di jaringan lokal (intranet) dan saya ingin Server tersebut bisa diakses dari Internet. Maka saya harus mem-forward port 80 di Router ke port 80 di Server saya, supaya ketika orang-orang mengakses IP Router langsung diarahkan ke Web Server nya.

Oke, cukup ya penjelasannya.

Maksud dan Tujuan

Mengakses aplikasi di Client yang menggunakan Port HTTP (80), RDP (3389), VNC (5900) dari network lain diluar NAT.

Cara dan Metode

Menggunakan salah satu aplikasi NAT yaitu DST-NAT untuk Port Forwarding port 80, 3389, dan 5900 di Mikrotik.

Tutorial Mikrotik Port Forwarding

Berikut adalah Tutorial Port Forwarding Mikrotik untuk Akses Web (HTTP), Remote Desktop (RDP) & VNC.

1. Pastikan Mikrtoik sudah dapat terkoneksi ke jaringan LAN (Intranet) dan WAN (Internet).
2. Untuk konfigurasi Port Forwarding Web (HTTP port 80) berikut seting nya :
- Pada Winbox Masuk ke menu IP --> Firewall --> NAT --> Add Rule :
=> Tab General
- Chain : dstnat
- Dst. Address : 10.6.51.114 (IP Address Mikrotik)
- Protocol : tcp
- Dst. Port : 80


=> Tab Action
- Action : dst-nat
- To Addresses : 192.168.1.254 (IP PC Client)
- To Ports : 80



Atau bisa pakai code berikut di terminal :
/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward HTTP Connection" \
    dst-address=10.6.51.114 dst-port=80 protocol=tcp to-addresses=\
    192.168.1.254 to-ports=80
Namun jika mengaktifkan fitur ini, maka halaman webfig Mikrotik tidak dapat diakses, karena port service webfig di-forward ke client. Seperti pada gambar berikut ini :


Nah untuk mengatasi hal ini, bisa ganti port 80 webfig ke port lain, misal port 88.
Masuk ke menu IP --> Services --> www --> ganti port ke 88.



Untuk mengakses nya, pada web browser masukkan ipaddress:88.


3. Untuk konfigurasi Port Forwarding Remote Desktop Protocol  (RDP) menggunakan port tcp 3389. Seting nya seperti berikut :
  /ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward RDP Connection" dst-address=\
    10.6.51.114 protocol=rdp to-addresses=192.168.1.254

4. Selanjutnya konfigurasi port forwarding VNC. Port Default RealVNC adalah tcp 5900.
/ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward VNC Connection" dst-address=\
    10.6.51.114 dst-port=5900 protocol=tcp to-addresses=192.168.1.254 \
    to-ports=5900
 5. Seting port forwarding sudah selesai. Silakan dicoba untuk mengakses HTTP, RDP, dan VNC nya.

Contoh hasil Port Forwarding HTTP, RDP, dan VNC beserta tutorial Port Forwarding Mikrotik selengkapnya silakan lihat di Video Tutorial Mikrotik ini :


Label:

Postingan populer dari blog ini

Cara Install Mikrotik di Virtual Private Server (VPS)

Virtual Private Server (VPS) adalah suatu Server yang dibagi menjadi beberapa Virtual Machines (VM) dimana setiap VM merupakan Virtual Server yang dapat di install sistem operasi tersendiri.  Misalnya seperti PC/Laptop kita yang diinstal VMWare atau VirtualBox untuk menjalankan OS tertentu. Disini tentunya kita bisa membuat beberapa VM untuk menjalankan OS yang kita inginkan. Nah, VPS yang dimaksud adalah VPS cloud yang sudah terhubung ke jaringan internet. Untuk menggunakannya kita bisa menyewa VPS yang disediakan oleh berbagai vendor hosting server. Disini saya menggunakan VPS dari Digital Ocean dengan menyewa Virtual Server di Singapore. Untuk apa install Mikrotik di VPS? Ada beberapa kegunaan mikrotik yang bisa kita manfaatkan karena Mikrotik nya akan mempunyai IP Publik, misalnya digunakan sebagai VPN Server , Proxy Server , atau hanya sekedar untuk ngelab saja. Jadi ini merupakan salah satu cara mendapatkan IP Publik pada Mikrotik :D. Oke, langsung saja kita simak Tutorial M...
Baca selengkapnya

Cara Trunk VLAN dari Cisco ke Mikrotik

Membuat Trunk dan VLAN dari Switch Cisco ke Mikrotik akan kita bahas pada Tutorial Mikrotik kali ini, menyembung artikel sebelumnya tentang Cara Trunk VLAN di Mikrotik ke Cisco Switch. Untuk menyambungkan Trunk & VLAN dari Switch Cisco ke Mikrotik sebenarnya sangat simpel dan mirip dengan membuat Trunk & VLAN dari Mikrotik ke Cisco. Tutorial Mikrotik kali ini lebih membahas tentang Mikrotik yang menerina Trunk VLAN dari Switch Cisco dan menyalurkan nya ke client melalui port ether Mikrotik dengan memanfaatkan Bridge VLAN dan ether nya.   Cara Setting Trunk VLAN dari Cisco ke Mikrotik  1. Pastikan Setting Trunk dan VLAN di Cisco sudah di config dengan benar. Contoh nya seperti gambar berikut : 2. Download Winbox Mikrotik --> Buka Winbox, buat interface VLAN nya, seperti pada artikel sebelumnya Cara Trunk VLAN di Mikrotik ke Cisco Switch. 3. Buat interface Bridge untuk tiap VLAN. Bridge VLAN 10 Bridge VLAN 20   4. Masuk ke tab Port --> Tambahkan Port VL...
Baca selengkapnya

Cara Trunk VLAN di Mikrotik ke Cisco Switch

Membuat Trunk dan VLAN di Mikrotik untuk dikoneksikan ke Switch Cisco akan kita bahas pada Tutorial Mikrotik kali ini. Pertanyaannya, Bisakah membuat VLAN dan Trunk pada Mikrotik dan Cisco? Jawabannya jelas bisa, karena VLAN dan Trunk ini adalah teknologi yang universal jadi bisa berjalan di semua perangkat jaringan walaupun beda merk. VLAN Menggunakan standar IEEE 802.1Q. Komite IEEE membuat standar metode VLAN multiplexing ini untuk memberikan dukungan VLAN multivendor. Trunk dan VLAN dapat membantu kita ketika harus melewatkan banyak segment jaringan sementara jalur yang tersedia terbatas. Pada artikel mikrotik kali ini akan saya contohkan ada segment jaringan yang ingin dilewatkan sementara jalur (kabel LAN) nya hanya ada satu. Jadi untuk mengatasinya kita bisa menggunakan VLAN dan Trunk 1 port di Mikrotik.    Topologi nya sengaja saya buat sangat sederhana supaya lebih mudah dipahami. Jika sudah paham, bisa kita kembangkan ke topologi yang lebih besar dan kompleks. Pada ...
Baca selengkapnya