Nah, kalian harus mencoba Konfigurasi DMZ (Port Forwarding) pada mikrotik kantor kalian, yang tujuannya agar data kantor kalian bisa di akses dari rumah.atau darimanapun selagi bisa terkoneksi dengan Akses Internet. Singkatnya , DMZ ini berfungsi agar jaringan LAN bisa di akses oleh jaringan PUBLIC .
Berikut Cara Konfigurasi DMZ (Port Forwarding) pada mikrotik ...
Berikut Cara Konfigurasi DMZ (Port Forwarding) pada mikrotik ...
A. Pengertian
DMZ atau Demilitarized Zone adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall .
B. Latar Belakang
Dengan menggunakan DMZ ini, dari jaringan publik, untuk bisa mengaksesnya, peran router yang terkoneksi sangat dibutuhkan. DMZ sangat berguna sebagai keamanan, karena jaringan publik tidak langsung terkoneksi dengan server.
C. Maksud dan Tujuan
Dengan menggunakan DMZ ini secara tidak langsung kita sudah menambahkan satu layer untuk jaringan security pada jaringan local. Jadi ketik ada hacker yang ingin mengakses jaringan local tersebut ia harus melewati terlebih dahulu. Dan dengan port forwarding ini kita dapat me-redirect server local dengan menggunakan IP Public.
D. Jangka Waktu
Jangka waktu yang digunakan untuk konfigurasi DMZ ini kurang lebih 15 menit.
E. Alat dan Bahan
Router Mikrotik
PC/Laptop
Jaringan Internet
Jaringan Local
F. Langkah Kerja
1. Pertama, pastikan kita memiliki IP Public. Disini saya mempunyai IP Public = 20.30.2.252 yang disediakan Modem saya.
IP Public = 20.30.2.252 IP Local (Server) = 192.168.10.3
2. Setelah itu, kita bisa matikan terlebih service www port 80, atau bisa kita ganti dengan port lain terlebih dahulu. Disini saya akan mematikan portnya dengan cara
IP => Service,Lalu klik pada service www port 80 kemudian kita matikan dengan cara klik tanda silang (X) pada bagian atas.
3. Nah, setelah itu langsung saja kita konfigurasi DMZ nya. Kita buka menu firewall
IP => Firewall => NAT => Add [+]
4. Setelah itu kita tambahkan untuk rule pertama pada tab menu NAT dibagian General kita konfigurasi seperti dibawah
Chain : srcnatSrc. Address : 10.30.2.252 (Sesuaikan dengan IP Public yang dimiliki)Protocol : 6 (tcp)Dst. Port : 80
5. Setelah itu, masih pada rule pertama kita pindah pada tab menu Action. Nah pada bagian Action ini kita bisa setting seperti dibawah.
Action : src-natTo Address : 192.168.10.3To Ports : 80
Klik APPLY dan OK
6. Kemudian kita tambahkan lagi untuk rule kedua. Nah untuk rule ini tidak jauh beda dengan rule pertama. Pada tab menu General kita bisa konfigurasi seperti dibawah.
Chain : dstnatDst. Address : 10.30.2.252Protocol : 6 (tcp)Dst. Port : 80
7. Nah pada bagian Action pada rule kedua kita bisa setting seperti dibawah.
Action: dst-natTo Address : 192.168.10.3To Port : 80
8. Lalu agar rule tadi berjalan, kita bisa reboot Router Mikrotiknya. Kemudian kita test apakah IP Public tadi sudah men-Forward ke server kita. Kita cek dengan cara ketikkan IP Public pada Web Browser
Ketika sudah men-Forward seperti diatas berarti kita sudah berhasil melakukan konfigurasi DMZ nya.
G. Kesimpulan
Ketika ada paket yang ingin diarahkah destinationnya (dstnat) dengan address tujuan yang mengarah ke ip public Router dengan paket website (TCP port 80). Maka akan di beri action pengarahan ke server lokal (Dstnat : 20.30.2.252) ke paket website server tersebut (port 80).
H. Referensi
https://en.wikipedia.org/wiki/DMZ_(computing)
https://alfafarhans.blogspot.co.id/2016/01/lab-24-mikrotik-firewall-nat-dan-dmz.html
https://afaizin913.blogspot.com/2017/01/konfigurasi-dmz-port-forwarding-pada.html
0 Comments