Cara Port Forwarding di MikroTik

4 December 2022 Tak Berkategori

Port Forward berfungsi agar IP dengan port tertentu yang berada di jaringan lokal agar bisa diakses dari luar/internet.
Semisal kita mempunya web server yang berada di jaringan lokal dan ingin bisa diakses dari internet maka cara yang bisa kita lakukan adalah melakukan memforward port 80.
Begitu juga dengan router mikrotik kita bisa melakukan remote dari internet dengan memforward port 8291 (default) dan memanfaatkan IP publik yang didapatkan dari penyedia layanan Cloud VPS (VM) sepreti IDCloudHost, atau Digital Ocean untuk dijadikan sebagai akses untuk menuju router MikroTik kita yang berada di jaringan lokal/private.

Prasyarat :
1. Mempunyai CHR yang memiliki IP publik (sewa dari penyedia VPS)
2. Router Mikrotik/Server yang ingin di forward

Membuat VPN Server

Membuat VPN Server yang nantinya dijadikan untuk sarana komunikasi antara CHR dan router MikroTik yang ada di jaringan lokal

Untuk cara membuat VPN Server bisa dilihat di artikel berikut

Membuat VPN server menggunakan MikroTik CHR

Konfigurasi NAT di CHR

Masuk ke menu IP > Firewall > NAT lalu klik tanda + untuk menambahkan konfigurasi

Buat NAT masquerade

General

*Catatan: Jangan isikan Out interface, biasanya ketika konfigurasi dasar kita meset out interface ke ether 1 (WAN) namun untuk kasus di CHR jangan set Out Interface. (BIARKAN KOSONG DEFAULT)

Action

Buat NAT dst-nat (Port Forward)

General

Keterangan:

Dst. Address = IP publik dari CHR
Protocol = Protokol yang digunakan, contoh winbox dan web server menggunakan tcp
Dst Port = Port perwakilan dari CHR

*Info:
Untuk Layanan CHR dari IDCloudHost IP Publik di isi sesuai dengan IP yang didapatkan, Bisa dilihat di IP > Addresses, Itu adalah IP floating dari IDCloudHost meski termasuk IP private tapi nantinya oleh IDCloudHost akan di translasikan ke IP Publik sesuai dengan yang didapatkan pada saaat membuat VM

Action

Keterangan:

To Address = IP Router/Server yang akan di forward
To Ports = Port Router/Server yang akan di forward

Cara Kerja

Setiap Request yang masuk dengan tujuan IP 10.96.105.172 (IP Publik CHR) dengan port 2000 akan diteruskan ke IP 172.16.1.2 (IP Private Server/Router) dengan port 80

Sumber/referensi: 
https://citraweb.com/artikel_lihat.php?id=75