Dengan bantuan Port Forwarding saya bisa :
Remote Winbox dari rumah
Remote user manager untuk generate voucher dari rumah
Monitor CCTV dari rumah supaya bisa memantau kejadian yang ada di warnet
Topologi yang saya pakai seperti ini :
topologi-speedy
Supaya mudah di mengerti dan dipraktekan maka tutorial ini dibagi dalam 3 sesi :
1. Akses Winbox mikrotik dari luar jaringan (Internet)
2. Akses Usermanager dari luar jaringan (Internet)
3. Akses IP Camera (CCTV) dari luar jaringan (Internet)
Pertama akan kita bahas bagaimana caranya akses winbox dari luar jaringan. Dalam contoh kali ini kita akan mencoba akses mikrotik yang ada di warnet dari rumah menggunakan koneksi usb modem.
Untuk akses mikrotik via winbox biasa menggunakan port 8291 dan supaya mikrotik bisa di akses dari luar jaringan maka kita harus membuat port forwarding di modem speedy lalu mengarahkannya ke IP mikrotik dengan port 8291. Pada tahap ini kita hanya akan melakukan konfigurasi disisi modem ADSL.
Langkah-langkahnya :
Masuk ke modem TP-link kesayangan anda
Klik Menu Advance Setup > NAT
Klik Virtual Server
virtual-server-speedy
Pada halaman Virtual Server kita bisa membuat beberapa rule yang berisi protokol dan port tertentu agar diarahkan ke IP tujuan yang kita inginkan.
Membuat port forwarding winbox
Pada kolom Rule index kita pilih 1
Kolom Application isi dengan winbox
Kolom Start dan End port isi dengan port tujuan, misal port winbox 8291
Pada kolom Local IP address isi dengan IP mikrotik yang terhubung langsung ke Modem yaitu 192.168.1.2
Klik Save
virtual-server-speedy
Buat rule satu lagi untuk port forwarding user manager.
Pada kolom Rule index kita pilih 2
Kolom Application isi dengan userman
Kolom Start dan End port isi dengan port tujuan, misal port winbox 82
Pada kolom Local IP address isi dengan IP mikrotik yang terhubung langsung ke Modem yaitu 192.168.1.2
Klik Save
virtual-server-speedy
Setelah menekan tombol Save maka rule yang kita input tersebut akan tersimpan di dalam tabel. Tabel itu sendiri berfungsi untuk menampilkan rule apa saja yang dibuat dan aktif saat ini. Pada gambar berikut terlihat bahwa ada dua rule yang aktif yaitu Winbox dan Userman.
virtual-server-speedy
Kenapa port userman di isi 82 bukan 80 ?
Sebagaimana kita ketahui bahwa selain lewat winbox, mikrotik bisa juga diakses via webase/webfig dengan port default 80, jadi jika kita isi dengan port 80 maka sama saja kita mengakses mikrotik bukan mengakses usermanager
Jadi port 82 itu port siapa?
Tujuan saya memberi port 82 agar nantinya ketika permintaan dari user sampe ke modem dan dari modem kemudian diarahkan lagi ke mikrotik dengan tujuan port 82 maka barulah di buat rule menggunakan DST-NAT untuk menghandle permintaan tersebut agar diarahkan lagi (redirect/dst-nat) ke port 80.
Setelah Virtual Server selesai dibuat, yang perlu kita lakukan adalah mengetahui IP PUBLIK yang kita dapatkan dari Speedy. Bagi anda yang berlangganan paket 384 kbps dan 512 kbps diberikan IP publik dinamik sedangkan untuk pelanggan paket 1 Mbps keatas anda mendapatkan IP Publik statik.
Bagaimana cara mengetahi IP publik speedy ?
Ada dua cara untuk mengetahui IP Publik speedy, pertama, silahkan masuk ke modem kemudian klik menu Status. Pada bagian WAN akan terlihat IP publik yang diberikan oleh Speedy.
virtual-server-speedy
Cara kedua adalah dengan membuka situs ipgue.com atau sejenisnya yang bisa mengetahui identitas IP publik kita ketika browsing. Setelah membuka ipgue.com maka akan tampil alamat IP publik yang kita gunakan pada tulisan Your IP : 126.167.xxx.xxx
virtual-server-speedy
Akses Winbox
Setelah kita mengetahui IP publik yang diberikan Speedy, selanjutnya kita lakukan test akses winbox dari luar jaringan caranya sebagai berikut :
Pastikan anda sudah bisa internetan menggunakan koneksi lain selain koneksi speedy yang anda gunakan saat ini, misal menggunakan First Media atau USB 3G Modem karena kita akan mencoba me remote mikrotik yang ada di warnet dari luar jaringan (internet).
Buka Winbox, kemudian masukan IP PUBLIK pada kolom Connect To :
akses winbox
