Diberdayakan oleh Blogger.
Tag: , ,

Konfigurasi IP Firewall NAT Pada Mikrotik



Pada tulisan saya kali ini, saya ingin men-share Konfigurasi bagaimana jika kita memiliki banyak Server
di satu lokasi tetapi kita hanya memiliki 1 buah IP Address Publik ????, kita juga di tuntut oleh para orang manajemen kantor dan para client agar server-server tersebut dapat di akses dari luar. Ada 2 solusi yang dapat saya berikan yang :

1. Kita dapat membuat VPN (Virtual Private Network) sehingga jaringan dari luar dapat terhubung ke jaringan lokal kita
2. Membuat IP FIREWALL NAT yang metranslasikan IP Publik kita menjadi IP Private.
untuk tulisan kali ini saya ingin menshare cara yang ke 2 untuk cara pertaman next post aja ya :P

Konfigurasi kali ini saya menggunakan router mikrotik dan usahakan memiliki IP Publik yang static karena jika yang kita punya IP Publik non static kita akan merubah secara terus menerus di rule firewallnya tergantung dari IP Address yang di berikan oleh Internet Service Provider (ISP) yang kita sewa.

Konfigurasinya adalah sebagai berikut.

1. login pada mikrotik. (saya menggunakan aplikasi winbox karena menurut saya yang mudah)



2. Jika sudah berhasil masuk klik pada menu IP --> Addreesses, Maka akan keluar tampilan


hal ini ditujukan untuk melihat IP Address dari IP Publik kita kebetulan saya menggunakan IP Address Publik yang non Static yang terpaksa deh harus ganti2 rule jika ada perubahan IP addresss, tapi jika sudah tahu IP Address publik Static kita step ini bisa di skip saja.

3. Kemudian klik pada menu IP --> FIREWALL --> NAT


tambahkan rule dengan menekan tombol plus (+) kemudian buat rule.

- pada tab General :


ket :
Chain : dstnat
Dst. Address : isikan IP Publik yang di miliki
Protocol : 6 (tcp)
dst.port : diisi terserah, ini merupakan mapping port lokal menjadi port publik, misal jika kita ingin membuka server aplikasi apache (default port 80) dan diakses secara publik dengan port 80 juga maka kita harus mengisikan dst.port ini menjadi port 80 juga.

- pada tab Action


Ket :
Action : dst-nat
To Address : 192.168.0.5 (ini disi oleh IP Lokal Server kita)
To Ports : 80 (ini port server yang di buka)

Jika sudah klik ok. maka satu rule firewall sudah terbuat. tinggal di buat lagi rule2 server yang lainnya,  hal pembeda adalah penggunaan port yang akan digunakan pada config (dst.port) usahakan port yang digunakan untuk publik jangan sama.

Demikian untuk konfigurasi IP Firewall NAT sudah selesai, untuk mengujinya bisa dilakukan menggunakan jaringan internet.


Novian Nanda Purnama

Lahir di kota Kota Kecil bernama Kota Demak dan didik oleh kedua orang tua yang bijak,jujur,adil dan tentunya sangat baik membuat personalitas diri saya Insha Allah memiliki kepribadian yang adil,jujur dan bertanggung jawab dalam segala hal. Suka akan rivalitas dan tantangan menghadapi sesuatu yang baru, memiliki motivasi untuk terus belajar dan berkembang demi mengembangkan potensi diri guna suatu kemajuan umat dan bangsa.