Port Forwarding di Routerboard Mikrotik

0 komentar

Apa itu Port Forwarding?
Port Forward adalah feature dari router dimana fungsi ini akan membuka akses terhadap perangkat pada jaringan lokal untuk bisa diakses dari internet. Fungsi ini mirip dengan DMZ yang telah saya bahas dalam post sebelumnya, bedanya adalah port forwarding hanya akan membuka akses sesuai dengan port yang dibuka dan bisa digunakan terhadap beberapa IP, sedangkan DMZ akan membuka seluruh port sebuah IP Lokal untuk bisa diakses dari internet dan hanya bisa membuka satu IP Local saja (satu perangkat).

Dari sisi kemanan data, port forwarding ini lebih aman dibanding DMZ, alasannya seperti yang telah saya singgung sebelumnya bahwa hanya port yang dibuka yang terbuka dan bisa kita akses, port lain yang tidak dibutuhkan tidak akan dapat diakses sehingga mengurangi resiko perangkat kita untuk disusupi program-program atau orang-orang usil. Misal untuk webserver umumnya menggunakan port 80 sampai 88 atau 8080.

Keuntungan lain dari port forwarding adalah kita bisa menggunakannya untuk beberapa IP atau perangkat selama port perangkat tersebut berbeda satu sama lain. Misal untuk mengakses beberapa IPCAM dalam satu windows, kita bisa membagi port berbeda untuk masing-masing IPCAM tersebut sehingga kita bisa mengakses beberapa IPCAM secara bersamaan menggunakan satu IP Public.

Contoh penggunaan Port Forward adalah untuk akses IPCAM atau DVR server (CCTV) di rumah kita atau di kantor dari mana saja. Untuk dapat mengakses CCTV darimana saja kita perlu beberapa hal yaitu:
  • Router / modem router. Ada beberapa modem yang tidak mempunyai fungsi router didalamnya. Jika kebetulan modem yang dimiliki adalah modem standar tanpa fungsi router, maka dibutuhkan satu router tambahan atau bisa langsung diganti dengan modem router. (disini kita akan menggunakan Mikrotik dan akan kita bahas)
  • Koneksi Internet di rumah atau kantor dimana perangkat berada dimana koneksi internet tidak boleh terputus. Speed lebih tinggi lebih baik.
  • IP Public static atau account DDNS. IP Public dibutuhkan agar kita mudah mengakses perangkat kita, dimana kita hanya tinggal memanggil IP Public yang diberikan ISP dari browser atau aplikasi bawaan perangkat kita. Jika tidak mendapatkan IP static maka kita bisa menggunakan DDNS dimana untuk beberapa perangkat sudah memiliki account DDNS sendiri dan jika perangkat kita tidak mempunyai account DDNS maka kita bisa mendaftar untuk account DDNS gratis di DynDNS atau NoIP atau yang lainnya.
Setelah semua syarat tersedia barulah kita coba melakukan konfigurasi port forwarding menggunakan Routerboard Mikrotik. 
Caranya sebagai berikut:
  • Buka WinBox .. (download apabila belum mempunyai)
  • Remote Mikrotik dan kemudian login mengunakan account yang sudah dibuat
  • Pada Mikrotik, pilih IP > Wirewall dan akan muncul jendela baru
  • Pada Firewall pilih menu NAT dan klik tanda (+) 
  • Jika muncul jendela baru, pada menu general isi seperti gambar. Jika memiliki network yang berbeda tinggal di sesuai kan saja.
  • Penjelasan pada gambar di atas: 
  • Chain Di isi dstnat : ini menandakan bahwa ip tertentu akan di direct sesuai dengan IP dan Port Tujuan
  • Dst. Address : Di isi sesuai IP Publik yang di miliki, ini berguna agar divice bisa di remore dari jaringan luar
  • Dst. Port : isi sesuai port yang di ingin kan dengan batas ranges 0-65535, port ini berguna untuk menandakan identitas perangkat yang ingin di remote
  • Kemudian pada menu Action ikuti seperti gambar di bawah ini 
  • Penjelasan pada gambar di atas :
  • Actions  di isi dstnat : ini berfungsi agar IP yang di input di direct sesuai dengan IP tujuan
  • To Address : isi dengan ip perangkat yang ingin di remote, misal di DVR CCTV yang saya punya ip local nya dalah 192.168.1.1
  • To port : isi sesuai dengan port perangkat tersebut. disini DVR CCTV saya menggunakan port 3232
  •  Finish
Jadi  konfigurasi diatas konsep cara kerja port forwarding nya adalah :
Jika ingin meremote perangkat misalkan CCTV, maka ip public yang di input akan otomatis mendirect ip dan port sesuai dengan IP Local yang di miliki DVR CCTV tersebut.
 
Selamat Belajar ..
 
Share artikel ini ke :
 
Copyright © 2014 Green Tech Solutions - All Rights Reserved
Powered by Blogger