• Tidak ada hasil yang ditemukan

PORT FORWARDING

III. KONFIGURASI MIKROTIK SEBAGAI GATEWAY, BANDWITH MANAGAMENT, FIREWALL, PORT

2. Setting NAT untuk jaringan Kabel LAN & Wireless

3.6 PORT FORWARDING

Pada Sub Bab ini akan dibahas mengenai konsep Port Forwarding dan bagaimana melakukan Port Forwarding NAT terhadap CCTV, Web Server, Database Server, dan Port Porwadding di jaringan Local Mikrotik.

Konsep Port Forwarding

• Port forwarding atau pemetaan port adalah nama yang diberikan untuk teknik gabungan. Tujuannya memungkinkan port jaringan yang telah ditetapkan (asumsi protokol seperti TCP dan UDP, meskipun proses ini tidak terbatas) pada host dalam penyamaran NAT, biasanya jaringan pribadi, berdasarkan nomor port di mana ia diterima di gateway dari host asal. Port forwarding memungkinkan pengendalian komputer, misalnya dari Internet untuk menghubungkan ke komputer tertentu atau kamera ip dalam jaringan area lokal (LAN).

Port Forwarding adalah sebuah fitur di mikrotik untuk memforward IP tertentu dengan port yang ditentukan, ke IP lain dengan port yang ditentukan juga. Umumnya dipakai untuk mengarahkan ip public ke ip client (ip lokal). Banyak sekali manfaat dari fitur ini, diantaranya kita bisa mengakses webserver yang ada di jaringan lokal sekalipun kita tidak sedang berada dalam jaringan lokal. Ini juga bisa dilakukan tidak hanya pada service webserver saja, namun hal ini juga bisa diterapkan terhadap service2 lain, seperti File Server, Mail Server, SSH Server, VNC Server, dan banyak lagi.

Ada beberapa konsep yang perlu anda ketahui sebelum dapat memahami port forwarding. Saya akan membuat memberi penjelasan yang hampir selalu benar. Untuk kesederhanaan mari kita asumsikan itu benar untuk saat ini.

1. Setiap perangkat di internet memiliki minimal satu alamat ip. Alamat IP adalah sekumpulan angka yang digunakan untuk mengidentifikasi perangkat. Untuk informasi lebih lanjut mengenai alamat ip anda saya sarankan kunjungi situs

http://whatismyipaddress.com.

2. Setiap Alamat IP terbagi menjadi banyak port. Ketika satu komputer mengirim data ke komputer lain, mengirimnya dari port di alamat ip ke port pada sebuah alamat ip. Untuk

mengetahui lebih lanjut silahkan baca artikelnya

di http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Panduan Konfigurasi Mikrotik padepokan-it.blogspot.com Page 47 of 126

Simulasi Penggunaan Script Port Forwarding

Asumsi :

Menggunakan WinBox

IP Public dari ISP : 180.241.111.312

IP Lokal :

- IP Webserver : 192.168.1.10 - IP Fileserver : 192.168.1.20 - IP SSH Server : 192.168.1.30 Forward IP untuk Web Server

Karena umumnya webserver listen di port 80, maka dalam hal ini port 80 yang kita forward. Stepnya seperti berikut :

Buka New Terminal dari Winbox, lalu ketikkan command seperti berikut ini :

/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.10 to-ports=80 comment=”forward web server”

Forward IP untuk File Server

Fileserver seperti SAMBA atau yang lain umumnya listen di port 139. Nah.. di sini untuk portnya kita

ganti ke 139.

Buka New Terminal dari Winbox, lalu ketikkan command seperti berikut ini :

/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=139 action=dst-nat to-addresses=192.168.1.20 to-ports=139 comment=”forward file server“

service2 lain bisa dilakukan seperti contoh di atas.. hanya dengan kita mengganti ke arah ip mana di forward dan mengganti portnya.

Catatan :

Kita tidak harus dst-port tersebut sesuai dengan port listen di masing-masing servicenya. Misalnya kita ingin membuat ip_public:3000 di forward ke SSH Server (port 22), kita bisa buat seperti berikut :

/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=3000 action=dst-nat to-addresses=192.168.1.30 to-ports=22 comment=”forward SSH server”

Hal ini penting untuk menjaga agar port defaultnya tidak terganggu. jadi dalam kasus ini ketika kita ingin SSH ke mikrotik routernya.. cukup kita akses ip public dengan SSH client, maka akan langsung menuju SSH server di mikrotik, namun jika kita mengakses ip public dengan port 3000 melalui SSH client, maka akan diforward ke SSH server di komputer lokal dengan 192.168.1.30

Panduan Konfigurasi Mikrotik padepokan-it.blogspot.com Page 48 of 126

Port Forwarding NAT untuk CCTV

Berikut langkah konfigurasi Port Forwarding NAT untuk CCTV 1. Klik Menu IP – Firewall

2. Selanjutnya Pilih NAT

3. Tambahkan NAT baru seperti terlihat pada gambar dibawah ini

. Penjelasan

Dengan konfigurasi diatas maka CCTV bisa di akses melalui jaringan public, dengan mengetikan di browser http://118.96.219.XX:81 atau bisa juga langsung dengan menyebutkan nama domaiinnya. Contoh cctv.pt-xtransjaya.com:81

Port Forwarding NAT untuk Web Server

Berikut langkah konfigurasi Port Forwarding NAT untuk CCTV 1. Klik Menu IP – Firewall

2. Selanjutnya Pilih NAT

Panduan Konfigurasi Mikrotik padepokan-it.blogspot.com Page 49 of 126 Penjelasan

Dengan konfigurasi diatas maka web server bisa di akses melalui jaringan public, dengan mengetikan di browser www.pt-gelindo.com

Port Forwarding NAT untuk Database Server

Berikut langkah konfigurasi Port Forwarding NAT untuk Database Server 1. Klik Menu IP – Firewall

2. Selanjutnya Pilih NAT

3. Tambahkan NAT baru seperti terlihat pada gambar dibawah ini

IP Database Server 3306

Panduan Konfigurasi Mikrotik padepokan-it.blogspot.com Page 50 of 126 Penjelasan

192.168.1.22 adalah Alamat Local Server 3306 : adalah Port Database MySQL

Port Forwarding Mengakses Web Server di jaringan Local Mikrotik

Ketika kita menggunakan mikrotik sebagai router dan web server ada di belakang mikrotik. Maka web server tidak akan bisa di akses melalui local. Solusinya adalah kita harus mengkonfigurasi mikrotik menggunakan DNS static dan Meredirect ke Port 53 melalui NAT lihat gambar dibawah ini.

Gambar tersebut menjelaskan topologi jaringan web server di belakang router yang memiliki IP Public, dan client akan mencoba mengakses situs www.mahadewa.com yang di simpan di webserver maka router harus melakukan NAT untuk meneruskan lalu lintas alamat IP Public ke web server di belakangnya.

Berikut langkah-langkahnya supaya web server bisa di akses dari dalam mikrotik (local)

1. Login ke Mikrotik

2. Selanjutnya klik menu IP-DNS 3. Kemudian Pilih DNS Static

4. Kemudian Tambahkan Nama Domain anda (contoh : mahadewa.com) seperti terlihat pada gambar dibawah ini

Panduan Konfigurasi Mikrotik padepokan-it.blogspot.com Page 51 of 126 5. Selanjutnya Buat dua buah NAT Untuk Meridirect Port 53 seperti terlihat pada gambar dibawah ini

Panduan Konfigurasi Mikrotik padepokan-it.blogspot.com Page 52 of 126 Redirect Port 53 UDP

Penjelasan

Chain = dstnat (artinya : Destination NAT )

Protocol = (6)TCP (artinya protocol yang digunakan untuk mengakses ke webserver kita adalah TCP )

Dst Port =53 (artinya Port 53 digunakan untuk mengakses ke IP Public kita ).

Port 53 Sebutannya adalah domain name server (DNS) Digunakan untuk mencari DNS.Digunakan untuk penerjemah IP address menjadi nama dan kebalikannya

Action = Redirect ( artinya jika memenuhi kondisi seperti pada setting GENERAL maka akan di redirect ke port 53 yaitu port DNS s yang telah di definisikan di DNS static

6. Selanjutnya buka Browser dan Akses Domain www.mahadewa.com. Maka otomatis website akan Running

Panduan Konfigurasi Mikrotik padepokan-it.blogspot.com Page 53 of 126

Unduh sekarang "Modul Mikrotik Fundame..."

Garis besar

Dokumen terkait