Cara Satu IP Public Bisa Di Gunakan Untuk Beberapa Router Mikrotik Dengan Port Forwarding

Jika terjadi kalanya pada server local yang ada di jaringan kita maka router perlu diakses dari jaringan luar atau publik. Misal seorang admin jaringan yang memiliki mobilitas tinggi sering berpindah pindah tempat tidak stay di lokasi dan harus bisa mengakses data yang ada di server tersebut. Yang di butuhkan adalah IP publik. Ip publik static sangat direkomandasikan. bisa saja langsung memasang ip publik ke router kita, maka router tersebut sudah bisa diakses dari internet atau luar jaringan. Masalahnya bagaimana jika hanya memiliki satu ip publik saja dan bagaimana cara memanipulasi agar router-router lain juga bisa terkoneksi dengan internet. Bagaimana juga dengan memanagement keamanan untuk traffic yang menuju ke router tersebut?.

kebutuhan tersebut bisa dilakukan dengan cara forwading pada port menggunakan fitur NAT supaya bandwidth bisa di manage dan firewall filtering bisa dilakukan. dengan menenempatkan router kita yang memiliki ip public (direct langsung dengan penyedia ip public atau ISP) dibawah router mikrotik kita lainya yang berarti router ke 2 dan berikutnya berada di jaringan lokal, contoh:

Topology di atas di tujukan untuk akses Winbox dari luar jaringan: Jika ingin mengakses perangkat MikroTik di dalam jaringan lokal menggunakan Winbox (yang menggunakan port 8291), Anda dapat mengonfigurasi port forwarding dengan aturan ini. Pengguna yang terhubung ke jaringan internet akan mengakses IP publik router MikroTik pada port 1905, dan router akan meneruskan koneksi tersebut ke port 8291 di perangkat dengan IP 192.168.29.2.

 Untuk mengkonfigurasi Port Forwading Multi Router hal yang perlu di pastikan bahwa antar router sudah bisa saling ping, jika belum silahkan di cek koneksi routing terlebih dahulu.setelah dipastikan semua perangkat atau router sudah terkoneksi dengan benar atau sudah dapat melakukan ping antara client dan server maka langkah berikutnya agar router Server bisa diakses dari internet yaitu dengan set fowarding di Router A dengan fitur Firewall NAT. Fowarding ini akan membelokkan traffic yang mengarah ke IP public terpasang di Router menuju ke IP lokal server. Dengan demikian seakan-akan user dari internet berkomunikasi langsung dengan server.

Command:

/ip firewall nat
add action=dst-nat chain=dstnat dst-address=xxx.xxx.xxx.xxx dst-port=1905 protocol=tcp to-addresses=192.168.29.2 to-ports=8291

Berikut adalah penjelasan singkat mengenai komponen-komponen perintah MikroTik:

• /ip firewall nat: Menyusun aturan NAT (Network Address Translation) di MikroTik.
• action=dst-nat: Menentukan bahwa aturan ini adalah untuk destination NAT, yang mengarahkan paket masuk ke alamat tujuan tertentu di jaringan lokal.
• chain=dstnat: Aturan ini berlaku untuk paket yang masuk ke router (pada chain dstnat).
• dst-address=xxx.xxx.xxx.xxx: Alamat IP publik yang menerima koneksi masuk.
• dst-port=1905: Port yang digunakan untuk menerima koneksi dari luar (port 1905).
• protocol=tcp: Protokol yang digunakan adalah TCP.
• to-addresses=192.168.29.2: Alamat IP internal yang akan menerima paket yang diteruskan.
• to-ports=8291: Port internal yang digunakan oleh perangkat tujuan (port 8291, biasanya untuk Winbox di MikroTik).

Rubah xxx.xxx.xxx.xxx di atas dengan ip public yang valid setelah membuat dstnat diatas, langkah selanjutnya yaitu tahap uji coba. silahkan coba akses router dari luar network dengan mengakses alamat IP Public router dengan port 1905. catatan "pasikan port pada winbox anda default yaitu 8291 jika sudah di ubah silahkan di sesuaikan" apabila sesuai dengan simulasi diatas maka bisa mengakses winbox dengan ip public anda 103.xxx.xxx.xxx dengan port winbox 1905. Konfigurasi tidak harus sama persis seperti diatas, silahkan disesuaikan dengan kebutuhan anda saat ini.