Kembali

Fundamental Jaringan dan Internet Berbasis Mikrotik

Port forwarding

A. Pengantar

Port Forwarding atau DNAT (Destination NAT) digunakan untuk membuka akses dari luar jaringan (internet) ke server lokal di jaringan LAN.
Biasanya digunakan untuk mengakses web server, CCTV, atau aplikasi dari luar jaringan.

B. Contoh Skenario

  • IP publik router: 203.0.113.5

  • Web server lokal: 192.168.10.10 (port 80)

C. Konfigurasi di Mikrotik

/ip firewall nat add chain=dstnat dst-address=203.0.113.5 protocol=tcp dst-port=80 \ action=dst-nat to-addresses=192.168.10.10 to-ports=80 comment="Port Forwarding Web Server"

Artinya: ketika ada akses ke IP publik router port 80, maka akan diteruskan ke server lokal 192.168.10.10.

D. Tips Keamanan

  • Pastikan hanya port yang diperlukan yang dibuka.

  • Gunakan filter rule tambahan untuk membatasi siapa yang boleh mengakses.

    /ip firewall filter add chain=forward dst-address=192.168.10.10 protocol=tcp dst-port=80 src-address=203.0.113.0/24 action=accept

E. Kesimpulan

  • Port forwarding (DNAT) digunakan untuk mengarahkan trafik dari luar ke server lokal.

  • Pastikan NAT dan firewall sudah disesuaikan agar koneksi aman.

  • Gunakan hanya untuk layanan yang memang dibutuhkan publik.

Daftar Materi

Sejarah dan fungsi Mikrotik dalam jaringan
Perbedaan RouterOS vs RouterBoard
Lisensi Mikrotik & fitur-fiturnya
Instalasi RouterOS di VirtualBox/VMware
Pengenalan Winbox, WebFig, dan CLI
Reset & akses awal Mikrotik
Pengaturan identitas (identity) router
Manajemen user & password
Upgrade & backup konfigurasi
Export & import konfigurasi
Konfigurasi interface ethernet
Menambahkan IP address
Tes konektivitas (ping, traceroute)
Bridge interface
Konsep dasar routing
Routing statis (static routing)
Routing dinamis (RIP)
Default route & gateway
Konfigurasi DHCP Client untuk akses internet
Membuat DHCP Server di Mikrotik
Address Pool & Lease
Static Lease
Pengaturan DNS client
Konsep NAT (SNAT, DNAT, Masquerade)
Konsep firewall di Mikrotik
Filter rule (allow, drop, reject)
Block akses situs/web tertentu
Port forwarding
Address list
Simple Queue (limit upload/download per user)
Queue Tree (pengenalan)
PCQ (Per Connection Queue)
Manajemen trafik berdasarkan IP/user
Konsep Hotspot
Instalasi Hotspot server
User Profile & Voucher
Login page customization
Integrasi dengan Radius (pengenalan)
Konsep dasar wireless di Mikrotik
Mode AP & Client
Wireless Security Profile
Bridge wireless & ethernet
Torch
Traffic Monitor
Log
Bandwidth Test
Netwatch
Membuat jaringan sekolah dengan Mikrotik (LAN + Internet)
Manajemen bandwidth untuk lab komputer
Penerapan firewall untuk membatasi akses
Simulasi hotspot sekolah dengan voucher

Ulasan