Friday, March 22, 2013

Port Forwarding Mikrotik dan Modem Speedy Tplink TD-1877


Port Forwarding Mikrotik dan Modem Speedy Tplink TD-1877
Bagi anda pelanggan setia speedy tentunya sudah tidak asing lagi dengan modem TP-Link. Modem sejuta umat ini disebar oleh telkom ke pelosok nusantara sebagai pengemban tugas me-routing masayarakat indonesia hingga ke kecamatan dan pedesaan agar bisa mencicipi internet.

Apa itu Port Forwarding ?

Saya hanya akan menjawab dengan bahasa yang lebih manusiawi supaya bisa dipahami oleh saya maupun anda. Contoh gampangnya seperti ini :

Saya mempunyai sebuah warnet dan hotspot menggunakan speedy, jarak antara warnet dengan rumah sayah itu sekitar 10 km. Saya jarang ada waktu ke warnet tapi saya ingin memonitor keadaan warnet baik siang maupun malam maka dari itu saya pasang satu unit IP kamera (CCTV) . Selain itu saya juga ingin memonitor traffic di mikrotik dan juga membuat voucher via user manager untuk disebarkan ke outlet-outlet di daerah saya. Modem speedy yang saya gunakan merk TP-Link TD-8817 dan masih saya biarkan dengan settingan default speedy dengan tujuan supaya gampang mem bypass jika suatu saat terjadi masalah pada mikrotik.

Untuk menjawab kebutuhan saya tersebut maka perlu bantuan port forwarding baik di modem speedy maupun di mikrotik. Port Forwarding itu adalah metodenya, sedangkan cara dan namanya di masing-masing perangkat berbeda-beda.


Dengan bantuan Port Forwarding saya bisa :

  • Remote Winbox dari rumah
  • Remote user manager untuk generate voucher dari rumah
  • Monitor CCTV dari rumah supaya bisa memantau kejadian yang ada di warnet
Topologi yang saya pakai seperti ini :

topologi-speedy
Supaya mudah di mengerti dan dipraktekan maka tutorial ini dibagi dalam 3 sesi :
1. Akses Winbox mikrotik dari luar jaringan (Internet)
2. Akses Usermanager dari luar jaringan (Internet)
3. Akses IP Camera (CCTV) dari luar jaringan (Internet)

Pertama akan kita bahas bagaimana caranya akses winbox dari luar jaringan. Dalam contoh kali ini kita akan mencoba akses mikrotik yang ada di warnet dari rumah menggunakan koneksi usb modem.
Untuk akses mikrotik via winbox biasa menggunakan port 8291 dan supaya mikrotik bisa di akses dari luar jaringan maka kita harus membuat port forwarding di modem speedy lalu mengarahkannya ke IP mikrotik dengan port 8291. Pada tahap ini kita hanya akan melakukan konfigurasi disisi modem ADSL.
Langkah-langkahnya :

  • Masuk ke modem TP-link kesayangan anda
  • Klik Menu Advance Setup > NAT
  • Klik Virtual Server
virtual-server-speedy
Pada halaman Virtual Server kita bisa membuat beberapa rule yang berisi protokol dan port tertentu agar diarahkan ke IP tujuan yang kita inginkan.
Membuat port forwarding winbox

  • Pada kolom Rule index kita pilih 1
  • Kolom Application isi dengan winbox
  • Kolom Start dan End port isi dengan port tujuan, misal port winbox 8291
  • Pada kolom Local IP address isi dengan IP mikrotik yang terhubung langsung ke Modem yaitu 192.168.1.2
  • Klik Save
virtual-server-speedy
Buat rule satu lagi untuk port forwarding user manager.

  • Pada kolom Rule index kita pilih 2
  • Kolom Application isi dengan userman
  • Kolom Start dan End port isi dengan port tujuan, misal port winbox 82
  • Pada kolom Local IP address isi dengan IP mikrotik yang terhubung langsung ke Modem yaitu 192.168.1.2
  • Klik Save
virtual-server-speedy
Setelah menekan tombol Save maka rule yang kita input tersebut akan tersimpan di dalam tabel. Tabel itu sendiri berfungsi untuk menampilkan rule apa saja yang dibuat dan aktif saat ini. Pada gambar berikut terlihat bahwa ada dua rule yang aktif yaitu Winbox dan Userman.

virtual-server-speedy
Kenapa port userman di isi 82 bukan 80 ?
Sebagaimana kita ketahui bahwa selain lewat winbox, mikrotik bisa juga diakses via webase/webfig dengan port default 80, jadi jika kita isi dengan port 80 maka sama saja kita mengakses mikrotik bukan mengakses usermanager
Jadi port 82 itu port siapa?
Tujuan saya memberi port 82 agar nantinya ketika permintaan dari user sampe ke modem dan dari modem kemudian diarahkan lagi ke mikrotik dengan tujuan port 82 maka barulah di buat rule menggunakan DST-NAT untuk menghandle permintaan tersebut agar diarahkan lagi (redirect/dst-nat) ke port 80.
Setelah Virtual Server selesai dibuat, yang perlu kita lakukan adalah mengetahui IP PUBLIK yang kita dapatkan dari Speedy. Bagi anda yang berlangganan paket 384 kbps dan 512 kbps diberikan IP publik dinamik sedangkan untuk pelanggan paket 1 Mbps keatas anda mendapatkan IP Publik statik.
Bagaimana cara mengetahi IP publik speedy ?
Ada dua cara untuk mengetahui IP Publik speedy, pertama, silahkan masuk ke modem kemudian klik menu Status. Pada bagian WAN akan terlihat IP publik yang diberikan oleh Speedy.

virtual-server-speedy
Cara kedua adalah dengan membuka situs ipgue.com atau sejenisnya yang bisa mengetahui identitas IP publik kita ketika browsing. Setelah membuka ipgue.com maka akan tampil alamat IP publik yang kita gunakan pada tulisan Your IP : 126.167.xxx.xxx

virtual-server-speedy
Akses Winbox
Setelah kita mengetahui IP publik yang diberikan Speedy, selanjutnya kita lakukan test akses winbox dari luar jaringan caranya sebagai berikut :
Pastikan anda sudah bisa internetan menggunakan koneksi lain selain koneksi speedy yang anda gunakan saat ini, misal menggunakan First Media atau USB 3G Modem karena kita akan mencoba me remote mikrotik yang ada di warnet dari luar jaringan (internet).
Buka Winbox, kemudian masukan IP PUBLIK pada kolom Connect To :

akses winbox
Jika anda bisa login ke dalam winbox mikrotik berarti settingan yang anda buat sudah berhasil dengan sempurna. Jika tidak, maka periksa kembali rule yang anda buat di virtual server.
Pastikan anda bisa masuk ke modem dari luar terlebih dahulu, jika tidak bisa diakses silahkan periksa konfigurasi Firewall yang ada di modem, status nya harus dalam posisi disable.
Pada tutorial seri berikutnya akan saya bahas bagaimana mengakses user manager dari jaringan luar (internet) agar bisa generate voucher dari jarak jauh. Pastinya anda sudah tidak sabar menanti kan??
?

Reaksi:

0 komentar: