GAMPANG!!! Cara Konfigurasi DMZ (Port Forwarding) pada mikrotik

Hallo teman-teman, Pernah ga sih kalian merasa sulit ketika ingin ambil data dari komputer kalian,yap misalkan ketika kalian ingin ambil data / file dari komputer kantor sedangkan kalian sedang berada dirumah. Kasusnya misalkan ketika kalian sedang dirumah,lalu tiba-tiba mendadak ada kerjaan kantor yang penting sedangkan data penting itu berada di komputer/server kantor mu. Ketika itu,Gamungkin kalian harus pergi ke kantor dan ambil data tersebut lalu balik lagi kerumah???, apalagi jika jarak kantor dan rumahmu yang sangat jauh.itu akan membuat kalian Cape dan mungkin akan memakan waktu lama.

Nah, kalian harus mencoba Konfigurasi DMZ (Port Forwarding) pada mikrotik kantor kalian, yang tujuannya agar data kantor kalian bisa di akses dari rumah.atau darimanapun selagi bisa terkoneksi dengan Akses Internet. Singkatnya , DMZ ini berfungsi agar jaringan LAN bisa di akses oleh jaringan PUBLIC .
Berikut Cara Konfigurasi DMZ (Port Forwarding) pada mikrotik ...


DMZ Firewall | My Artikel


A. Pengertian

  DMZ atau Demilitarized Zone adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall .

B. Latar Belakang

  Dengan menggunakan DMZ ini, dari jaringan publik, untuk bisa mengaksesnya, peran router yang terkoneksi sangat dibutuhkan. DMZ sangat berguna sebagai keamanan, karena jaringan publik tidak langsung terkoneksi dengan server.

C. Maksud dan Tujuan

  Dengan menggunakan DMZ ini secara tidak langsung kita sudah menambahkan satu layer untuk jaringan security pada jaringan local. Jadi ketik ada hacker yang ingin mengakses jaringan local tersebut ia harus melewati terlebih dahulu. Dan dengan port forwarding ini kita dapat me-redirect server local dengan menggunakan IP Public.

D. Jangka Waktu 

  Jangka waktu yang digunakan untuk konfigurasi DMZ ini kurang lebih 15 menit.

E. Alat dan Bahan 
Router Mikrotik
PC/Laptop
Jaringan Internet
Jaringan Local

F. Langkah Kerja

    1. Pertama, pastikan kita memiliki IP Public. Disini saya mempunyai  IP Public      = 20.30.2.252 yang disediakan Modem saya.
IP Public              = 20.30.2.252
IP Local (Server) = 192.168.10.3
     2. Setelah itu, kita bisa matikan terlebih service www port 80, atau bisa kita ganti dengan port lain terlebih dahulu. Disini saya akan mematikan portnya dengan cara 
IP => Service,Lalu klik pada service www port 80 kemudian kita matikan dengan cara klik tanda silang (X) pada bagian atas.     
     3. Nah, setelah itu langsung saja kita konfigurasi DMZ nya. Kita buka menu firewall 
IP => Firewall => NAT => Add [+]
         
       
    4. Setelah itu kita tambahkan untuk rule pertama pada tab menu NAT dibagian General kita konfigurasi seperti dibawah
Chain : srcnat
Src. Address : 10.30.2.252 (Sesuaikan dengan IP Public yang dimiliki)
Protocol : 6 (tcp)
Dst. Port : 80
         

    5. Setelah itu, masih pada rule pertama kita pindah pada tab menu Action. Nah pada bagian Action ini kita bisa setting seperti dibawah.
Action : src-nat
To Address : 192.168.10.3
To Ports : 80
         
        Klik APPLY dan OK

      6. Kemudian kita tambahkan lagi untuk rule kedua. Nah untuk rule ini tidak jauh beda dengan rule pertama. Pada tab menu General kita bisa konfigurasi seperti dibawah.
Chain : dstnat
Dst. Address : 10.30.2.252
Protocol : 6 (tcp)
Dst. Port : 80 
         

    7. Nah pada bagian Action pada rule kedua kita bisa setting seperti dibawah.
Action: dst-nat
To Address : 192.168.10.3
To Port : 80
        
 
    8. Lalu agar rule tadi berjalan, kita bisa reboot Router Mikrotiknya. Kemudian kita test apakah IP Public tadi sudah men-Forward ke server kita. Kita cek dengan cara ketikkan IP Public pada Web Browser
        
    Ketika sudah men-Forward seperti diatas berarti kita sudah berhasil melakukan konfigurasi DMZ nya.

G. Kesimpulan

  Ketika ada paket yang ingin diarahkah destinationnya (dstnat) dengan address tujuan yang mengarah ke ip public Router dengan paket website (TCP port 80). Maka akan di beri action pengarahan ke server lokal (Dstnat : 20.30.2.252) ke paket website server tersebut (port 80).

H. Referensi
https://en.wikipedia.org/wiki/DMZ_(computing)
https://alfafarhans.blogspot.co.id/2016/01/lab-24-mikrotik-firewall-nat-dan-dmz.html
https://afaizin913.blogspot.com/2017/01/konfigurasi-dmz-port-forwarding-pada.html

Post a Comment

0 Comments