Tutorial Port Forwarding Mikrotik untuk Akses HTTP, RDP & VNC

Tutorial Mikrotik kali ini Saya akan bahas tentang Port Forwarding pada Mikrotik. Ada yang tau apa itu Port Forwarding? 

Pengertian Port Forwarding

Port Forwarding adalah salah satu fitur pada Router yang menggunakan fungsi NAT (Network Access Translation) yang mengalihkan (redirect) permintaan komunikasi dari salah satu IP Address atau Port tertentu yang melewati firewall Router dan dialihkan ke IP Address lain dan port lain/sama.

Mudeng ga? 

Gampangan nya gini gan. Saya punya Router Mikrotik yang melayani Client dimana client tersebut mempunyai beberapa aplikasi yang mau saya gunakan yaitu http, Remote Desktop Protocol (RDP) dan VNC. Sementara client tersebut IP nya berada di bawah NAT yang berarti tidak dapat diakses dari luar Router.

IP Mikrotik : 10.6.51.114

IP Client : 192.168.1.254

Saya ingin mengakses web server di client 192.168.1.254 dari PC lain di network 10.6.51.0/24. Karena client di NAT maka PC dari network 10.6.51.0/24 tidak bisa ping apalagi akses ke client. Topologi nya seperti gambar di atas.

Nah untuk bisa mengakses aplikasi di client, maka di Mikrotik perlu diseting port forwarding dimana, Mikrotik akan mem-forward port HTTP, RDP, dan VNC ke client. Sehingga nantinya IP client akan diwakili oleh IP Mikrotik.

Atau lebih gampangnya gini, saya punya Web Server di jaringan lokal (intranet) dan saya ingin Server tersebut bisa diakses dari Internet. Maka saya harus mem-forward port 80 di Router ke port 80 di Server saya, supaya ketika orang-orang mengakses IP Router langsung diarahkan ke Web Server nya.

Oke, cukup ya penjelasannya.

Maksud dan Tujuan

Mengakses aplikasi di Client yang menggunakan Port HTTP (80), RDP (3389), VNC (5900) dari network lain diluar NAT.

Cara dan Metode

Menggunakan salah satu aplikasi NAT yaitu DST-NAT untuk Port Forwarding port 80, 3389, dan 5900 di Mikrotik.

Tutorial Mikrotik Port Forwarding

Berikut adalah Tutorial Port Forwarding Mikrotik untuk Akses Web (HTTP), Remote Desktop (RDP) & VNC.

1. Pastikan Mikrtoik sudah dapat terkoneksi ke jaringan LAN (Intranet) dan WAN (Internet).

2. Untuk konfigurasi Port Forwarding Web (HTTP port 80) berikut seting nya :

- Pada Winbox Masuk ke menu IP --> Firewall --> NAT --> Add Rule :

=> Tab General

- Chain : dstnat

- Dst. Address : 10.6.51.114 (IP Address Mikrotik)

- Protocol : tcp

- Dst. Port : 80

=> Tab Action

- Action : dst-nat

- To Addresses : 192.168.1.254 (IP PC Client)

- To Ports : 80

Atau bisa pakai code berikut di terminal :

/ip firewall nat
add action=dst-nat chain=dstnat comment="Forward HTTP Connection" \
    dst-address=10.6.51.114 dst-port=80 protocol=tcp to-addresses=\
    192.168.1.254 to-ports=80

Namun jika mengaktifkan fitur ini, maka halaman webfig Mikrotik tidak dapat diakses, karena port service webfig di-forward ke client. Seperti pada gambar berikut ini :

Nah untuk mengatasi hal ini, bisa ganti port 80 webfig ke port lain, misal port 88.

Masuk ke menu IP --> Services --> www --> ganti port ke 88.

Untuk mengakses nya, pada web browser masukkan ipaddress:88.

3. Untuk konfigurasi Port Forwarding Remote Desktop Protocol  (RDP) menggunakan port tcp 3389. Seting nya seperti berikut :

  /ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward RDP Connection" dst-address=\
    10.6.51.114 protocol=rdp to-addresses=192.168.1.254

4. Selanjutnya konfigurasi port forwarding VNC. Port Default RealVNC adalah tcp 5900.

/ip firewall nat
 add action=dst-nat chain=dstnat comment="Forward VNC Connection" dst-address=\
    10.6.51.114 dst-port=5900 protocol=tcp to-addresses=192.168.1.254 \
    to-ports=5900

 5. Seting port forwarding sudah selesai. Silakan dicoba untuk mengakses HTTP, RDP, dan VNC nya.

Contoh hasil Port Forwarding HTTP, RDP, dan VNC beserta tutorial Port Forwarding Mikrotik selengkapnya silakan lihat di Video Tutorial Mikrotik ini :

Read more

Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover

Bagaimana cara menggabungkan sekaligus menambahkan koneksi dari 2 ISP yang berbeda menjadi 1 dan jika salah satu putus link tidak down? Pertanyaan ini lah yang akan kita cari jawabannya dan kita ulas di Tutorial Mikrotik Indonesia kali ini.

Pada Tutorial Mikrotik kali ini, saya menggunakan 2 koneksi Internet dari 2 ISP yang berbeda.

ISP 1 = Three mobile broadband (USB Modem) --> port usb1
IP Address : Dynamic

ISP 2 = Telkomsel Flash (Android Tethering) --> port wlan1
IP Address : 192.168.43.1

Perangkat yang saya gunakan adalah Mikrotik RB751U-2HND. Perangkat ini memiliki 5 Port ethernet, 1 wlan, dan 1 port USB. Ketiga port ini akan kita gunakan untuk membangun sistem Dual ISP + Failover.

Disini saya coba menggunakan USB Modem sebagai koneksi ke ISP Three, dan wlan1 untuk koneksi dari HP Android ke ISP Telkomsel. Jika anda ingin menggunakan port ethernet saja atau port lainnya silakan dapat Anda sesuaikan sendiri setingan di tutorial ini.

Interface yang digunakan :
1. ppp-out --> koneksi ke ISP1
2. wlan1 --> koneksi ke ISP 2
3. ether2 --> koneksi ke client

Langsung saja ke Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover berikut ini :

1. Sebelum mulai, saya sarankan untuk me-reset Mikrotik Anda ke konfigurasi awal, agar tidak terjadi error setelah konfigurasi.
2. Masuk ke Mikrotik via Winbox --> Aktifkan interface wlan1 dan ppp-out.
3. Setting ppp-out dengan konfigurasi :

- Name : TRI
- APN : 3 data
- Phone : *99#
- username : 3data
- password : 3data

4. Setting wlan1 koneksikan dengan Android Tethering --> ganti nama wlan1 menjadi TSEL.
5. Buat DHCP Client untuk wlan1 (TSEL) --> IP --> DHCP Client --> Add
6. Tambahkan IP Address untuk ether2
7. Buat DHCP Server untuk ether2
8. Buat Mangle dengan script berikut. Silakan sesuaikan dengan nama interface yang anda gunakan :

/ip firewall mangle
add action=mark-connection chain=input in-interface=TSEL new-connection-mark=\
    ISP2_Conn
add action=mark-connection chain=input in-interface=TRI new-connection-mark=\
    ISP1_Conn
add action=mark-routing chain=output connection-mark=ISP1_Conn \
    new-routing-mark=to_ISP1 passthrough=no
add action=mark-routing chain=output connection-mark=ISP2_Conn \
    new-routing-mark=to_ISP2 passthrough=no
add chain=prerouting dst-address=10.85.187.58 in-interface=ether2
add chain=prerouting dst-address=192.168.43.0/24 in-interface=ether2
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=ether2 new-connection-mark=ISP1_conn \
    per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=ether2 new-connection-mark=ISP2_conn \
    per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=ISP1_conn \
    in-interface=ether2 new-routing-mark=to_ISP1
add action=mark-routing chain=prerouting connection-mark=ISP2_conn \
    in-interface=ether2 new-routing-mark=to_ISP2

9. Buat NAT untuk kedua ISP tersebut dengan Script berikut :

/ip firewall nat
add action=masquerade chain=srcnat comment="NAT ISP1" \
    out-interface=TRI
add action=masquerade chain=srcnat comment="NAT ISP2" \
    out-interface=TSEL

10. Buat Route kedua ISP untuk Failover :

/ip route
add check-gateway=ping distance=1 gateway=TRI routing-mark=to_ISP1
add check-gateway=ping distance=1 gateway=192.168.43.1 routing-mark=to_ISP2
add check-gateway=ping distance=1 gateway=TSEL
add check-gateway=ping distance=1 gateway=TRI

11. Setingan Selesai. Coba koneksi dengan bandwidth test menggunakan speedtest.net.
 

12. Coba download test menggunakan IDM.

Bagi anda yang masih bingung dengan Tutorial Mikrotik ini, silakan lihat Video Tutorial Mikrotik : Menggabungkan & Menambahkan Koneksi 2 ISP + Failover berikut ini :

Read more

Membangun Tunnel dengan EoIP di Mikrotik

       Dalam mengisi waktu luang, kami akan melanjutkan postingan sebelumnya yaitu Membangun Tunnel dengan IPIP di Mikrotik kali ini kami akan membuat Tunnel dengan EoIP.

Ethernet over IP (EoIP) 

          Ethernet over Internet Protokol (EoIP), Merupakan protocol pada Mikrotik RouterOS yang berfungsi untuk membangun sebuah Network Tunnel antar MikroTik router di atas sebuah koneksi TCP/IP. EoIP merupakan protokol proprietary MikroTik, untuk menggunakan fitur ini router di Kantor Pusat dan router di Kantor Cabang harus sama - sama menggunakan router MikroTik. EoIP menggunakan Protocol enkapsulasi Generic Routing encapsulation (GRE). data Available  at : (RFC1701).

         Tunneling EoIP merupakan salah satu VPN yang dapat membangun sebuah jalur  antar mikrotik router di atas sebuah koneksi TCP/IP. Kelebihan dari EoIP tersebut dapat dibuat bridging antara jaringan local melalui infrastruktur jaringan public dalam hal ini Internet. Bridging merupakan teknologi jaringan computer yang dapat menggabungkan / menyatukan network yang berbeda menjadi satu segment / broadcast domain. Broadcast domain adalah blablabalbla………………….panjang amat teori-Nya gan’ emank kaga ada kerjaan lain selain membahas teori J Lain kali aja bahas teori broadcast domain-Nya

Baiklah kita langsung saja ketahap configuration….

Jika digambarkan dalam bentuk topologi yang akan kami implementasikan dijaringan, akan terlihat seperti berikut : 

           Dari detail topologi yang sudah digambarkan diatas, kita akan coba implementasikan.

1.      Pastikan koneksi anda stabil dan terhubung kejaringan public/internet

2.      Tambahkan interface EoIP lewat terminal

“[admin@Kantor Pusat] /interface eoip> add name= eoip1 \

remote-address=201.111.2.2 tunnel-id=1” disable=no

“[admin@Kantor Cabang] /interface eoip> add name=eoip2 \

remote-address=201.222.1.2 tunnel-id=1” disable=no

         Langkah ini dilakukan di kedua router, baik router di Kantor Pusat maupun Kantor Cabang.yang paling penting adalah parameter "Remote Address" dan "Tunnel ID". Pada saat setting router MikroTik Kantor Pusat, isi parameter Remote Address dengan IP Public yang dimiliki oleh router yang ada di Kantor Cabang. Lakukan hal yang sama ketika setting router Kantor Cabang, bisa dianalogikan seperti bertukar informsi IP Public.

3.      Selanjutnya kita membuat interface bridgenya

[admin@Kantor Pusat] > interface bridge add name=bridge-1

[admin@Kantor Pusat] /interface bridge port> ad int=eoip1 bridge=bridge-1

[admin@Kantor Pusat] /interface bridge port> ad int=ether1 bridge=bridge-1

[admin@Kantor Cabang] > interface bridge add name=bridge-1

[admin@Kantor Cabang] /interface bridge port> ad int=eoip2 bridge=bridge-1

[admin@Kantor Cabang] /interface bridge port> ad int=ether2 bridge=bridge-1

        Jika sudah selesai, coba ping antar host dari jaringan lokal dibawah router, misal dari host lokal yang berada di Kantor Pusat ping ke host yang berada di Kantor Cabang. 

Oke sekain dulu nanti kita lanjutkan ke tahap perbandingan, manakah yang lebih unggul antara IPIP dan EoIP dalam hal performa yang lebih optimal dalam hal Thorughput, delay dan Packet loss  :)

Semoga Bermanfaat.

Note : Jika akan melakukan managment pada router dapat ditambahkan IP Address pada interface Bridge

Read more

Step by Step Instal CMS Wordpress di Localhost

Penulis Artikel : Ahmad Lukman Hakim

Berikut artikel tentang cara menginstal CMS Wordpress di Localhost:

NB: Sebelumnya harus instal dulu aplikasi Webserver Windows (XAMPP) di laptop/komputer anda, kemudian jika anda belum punya CMS Wordpress silahkan anda download CMS wordpress tersebut di web resmi wordpress. Setelah XAMPP sudah terinstal dan CMS Wordpress sudah didownload, ikuti langkah-langkah dibawah ini:

1. Pertama, silahkan hidupkan XAMPP-nya, hidupkan "Apache2" dan "MySql".

2. Download CMS Wordpress: https://wordpress.org/download/

3. Setelah terdownload, extract dulu kemudian file extract-nya disalin ke folder "C:/xampp/htdocs"

 4. Buat Database untuk CMS Wordpress

Login phpMyAdmin

Membuat Database.

 5. Tuliskan di Address Bar Browser: localhost/wordpress . Secara otomatis akan diarahkan ke halaman instalasi CMS Wordpress.

Memilih Bahasa (English US)

Let's go!

Cermati: Database Name : [nama database yang tadi dibuat "wordpress"] User Name: [username login phpmyadmin "root"] Password: [password login phpmyadmin] Table Prefix: [tambahkan dengan angka "wp_19971207]

Run the install

Information Needed: Site Title:[judul website/blog] Username:[user untuk login panel wordpress] 

NB: Jangan lupa checklist "Allow search engines... 

 Log In

Login dengan username dan password yang telah dibuat pada saat mengisi "Information Needed"

Finish~ Control Panel

Sekian tutorial instalasi CMS Wordpress di Localhost, silahkan yang masih kesulitan bisa bertanya...

Read more

Instal Anonymox Proxy Browser Google Chrome

Penulis Artikel : Ahmad Lukman Hakim

Berikut adalah solusi jika kita akses internet kadang tidak bisa buka situs yang mengandung huruf "x". Blog saya ini sering begitu, karena mengandung huruf "x" => http://luXsmart.blogspot.com. Jadi setiap saya konek di hotspot orang lain atau Wi-Fi orang lain, saya tidak bisa membuka blog saya. Kemungkinan ada sebuah proxy yang ditanam dijaringan orang tersebut.

Itulah latar belakang saya menulis artikel tentang bagaimana instalasi anonymox (Aplikasi Browser: Google Chrome dan Firefox). 

Anonymox disini bertindak sebagai alternatif proxy gratis untuk Browser. Tetapi jangan digunakan untuk melihat barang yang berbau "xxx" / "por*o" ya... :D

Berikut "step by step"nya:

Google Chrome

1. Buka aplikasi Browser Google Chrome-nya. Lalu klik pojok sebelah simbol bintang. Setelah itu Settings.

2. Pilih Extensions - Get more extensions.

3. Tulis di kolom pencarian "Anonymox". Setelah muncul gambar anonimoX. Klik ADD TO CROME.

4. Klik Add.

5. Klik Reload this Page jika disuruh reload. Anonymox berwarna biru jika statusnya On.

6. Cara Enabled/Disabled maupun Remove/hapus Anonymox.

Cara On-Of Anonymox :

#Change Identity = Mengganti IP Proxy (Anonymox)

#Untuk ON-OF nya tinggal di klik pada anonymoX is : 

Semoga membantu, untuk Browser Mozilla Firefox tidak jauh berbeda, cari aja di Extensions-nya kemudian di Add.

Read more

Setting Radio TP-Link [Telkom Indonesia]

Penulis : Ahmad Lukman Hakim

Disini saya akan membuat artikel, yaitu cara setting Radio TP-Link untuk bisa digunakan Wi-Fi (Akses Poin) dengan mode Bridge (Jembatan). Jadi kalau mode Bridge, nanti IP Addressnya tidak dapat dari Radio tersebut, tetapi dapat dari Router.

IP Default Radio

IP: 192.168.1.1, Username: admin , Password: admin

1. Hubungkan dulu TP-Link - Laptop (Pastikan kabel stright UTP bisa), lalu atur IP Laptop seperti berikut:

2. Kalau sudah satu subnet, lakukan tes koneksi ke IP TP-Link: ping 192.168.1.1

3.Kalau sudah TTL, sekarang tinggal setting lewat Web Browser. Tulis di address bar IP TP-Link: 192.168.1.1 lalu masukkan username dan password default dari Radio TP-Link.

4. Pada Menu Interfaces Setup Wireless, rubahlah sesuai gambar dibawah ini: (Klik kanan - Open link in New Tab).

5. Pengaturan Security masih di Menu Wireless, ubah security sesuai keinginan anda. Lebih jelasnya lihat gambar dibawah ini: (Klik kanan - Open link in New Tab).

6. Pada Menu Interface Setup Internet, jadikan ISP menjadi Bridge Mode - Save. Lebih jelasnya lihat gambar dibawah ini: (Klik kanan - Open link in New Tab).

7. Pengubahan IP Default Radio TP-Link, pada Menu Interface Setup LAN. Perhatian: DHCP Disabled. 

!!!Bahaya ketika orang lain konek TP-Link anda, dan mendapatkan IP otomatis. Bisa-bisa Radio anda dibajak username dan Passwordnya.

8. Kalau IP Default TP-Link sudah dirubah, maka terputuslah koneksi antara Laptop - TP Link. Jadi aturlah kembali IP Laptop anda sesuai dengan IP dan Prefix(/28,/29,dst) dari Radio TP-Link.

Advanced

Untuk mengubah username dan password default TP-Link pada menu Maintenance.

Read more

Cara Mudah Setting Mikrotik Menggunakan Android via Webfig

Webfig adalah salah satu fitur pada Mikrotik yang dapat kita manfaatkan untuk Setting Mikrotik di Android via Web Browser. Dengan menggunakan Webfig, kita dapat mengkonfigurasi Mikrotik tanpa Winbox, namun masih menyuguhkan tampilan Graphical User interface (GUI) sehingga tetap mudah digunakan untuk setting Mikrotik. 

Webfig dapat digunakan di hampir semua gadget yang mempunyai web browser. Webfig sangat mudah digunakan untuk setting Mikrotik di Android, Linux, MacOS, dan Operating System lain yang tidak bisa menggunakan Winbox. 

Pada Android sendiri ada beberapa cara untuk meremote Mikrotik, seperti yang sudah saya bahas pada artikel sebelumnya tentang :

1. Cara Setting Mikrotik di Andorid menggunakan Winbox Android

2. Cara Remote Mikrotik Menggunakan SSH di Android

Dua cara di atas memang dapat kita gunakan untuk setting Mikrotik di Android, namun ada beberapa kelemahan dan kekurangan dari kedua cara tersebut. Mulai dari hanya dapat menggunakan command line untuk SSH, hingga menu yang terbatas pada aplikasi Winbox Android. 

Nah, untuk mengatasi keterbatasan tersebut kita bisa gunakan Webfig, dimana penggunaan Webfig di Android sangat mudah dan praktis karena tidak perlu menginstall aplikasi tambahan. Kita tinggal gunakan saja Web browser yang sudah ada di Android untuk mengakses Webfig dan meremote Mikrotik.

Oke, cukup basa-basi nya, sebelum mulai basi mari kita lanjut ke Tutorial Mikrotik nya :D

1. Pastikan WiFi Mikrotik Anda sudah on dan bisa diakses oleh Android.

2. Koneksikan Android ke Wifi Mikrotik.

3. Buka Web Browser pada Android.

4. Masukkan alamat IP Mikrotik di Address Bar Browser.

 

5. Halaman Webfig akan muncul dan meminta kita untuk memasukkan data Login Mikrotik.

6. Masukkan Username dan Password Mikrotik --> Klik Login

7. Setelah berhasil login, kita bisa mengkonfigurasi Mikrotik dengan mudah menggunakan Webfig ini.

8. Selamat, kini Anda bisa Setting Mikrotik dengan mudah tanpa perlu repot-repot menggunakan Laptop/PC :D

Oke, cukup sekian saja Tutorial Mikrotik tentang Cara Mudah Setting Mikrotik Menggunakan Android via Webfig. Selamat mencoba dan semoga bermanfaat.

 

 

Read more

Cara Setting Mikrotik Menggunakan Android via SSH

Meremote Mikrotik untuk melakukan Setting Mikrotik dapat dilakukan dengan berbagai cara. Seperti yang sudah pernah saya bahas pada artikel sebelumnya tentang 4 cara mengakses MikroTik, Hal serupa juga dapat dilakukan dengan menggunakan Smartphone. Kita bisa meremote Mikrotik Menggunakan Smartphone Android, baik menggunkan aplikasi seperti Winbox, via web browser (webfig), maupun via SSH.

Kali ini saya akan membahas Tutorial Mikrotik tentang Cara Setting Mikrotik Menggunakan Android via SSH. Kenapa SSH? Karena lebih aman dan enteng. Selain itu kita juga dapat mengasah kemampuan kita dalam menggunakan Command Line Mikrotik :D.

Oke langsung saja, berikut Cara Remote Mikrotik Menggunakan SSH di Android :

1. Pada Android, Buka Google Play dan Search Aplikasi dengan keyword SSH

2. Pilih Salah satu aplikasi SSH Client. Disini saya contohkan menggunakan Aplikasi JuiceSSH. Install dan Buka Aplikasinya.

3. Klik icon petir di kanan atas, Masukkan Data Login Mikrotik dengan format :

username@alamatIPMikrotik:22

4. Contoh nya sebagai berikut :

5. Kemudian akan muncul notifikasi Host Verification. Pilih opsi Accept.

6. Masukkan Password Mikrotik nya.

7. Mikrotik sudah bisa di-remote di Android via SSH.

8. Nah, sekarang kida bisa mengkonfigurasi Mikrotik menggunakan Command Line di Android.

Oke cukup sekian Tutorial Mikrotik Indonesia tentang Cara Setting Mikrotik Menggunakan Android via SSH. 

Oya, jika menurut anda Setting Mikrotik via SSH terlalu ribet dan susah. Anda bisa coba Setting Mikrotik di Andorid menggunakan Winbox Android atau menggunakan webfig di Android.

Selamat Mencoba :).

Read more