Akses Mikrotik Jarak Jauh Tanpa IP Public

Daftar Isi
Mendaftar
Membeli Koin
Membeli Layanan VPN
Mengonfigurasi Open VPN di Mikrotik
Membuat Port Forwarding
Uji Coba Akses Mikrotik

Yang dimaksud dengan jarak jauh adalah melalui internet. Cara paling umum untuk mengakses Mikrotik melalui internet adalah dengan memasang IP public di salah satu port Mikrotik. Kendala cara ini adalah sulitnya mendapatkan IP public dan mahalnya harga sewa IP public. Salah satu solusi cara mengakses Mikrotik melalui intenet adalah dengan menggunakan Remote VPN. Cara kerja Remote VPN adalah dengan mongonfigurasi Mikrotik sebagai client VPN, kemudian Mikrotik terhubung ke sebuah server VPN, kemudian hubungkan aplikasi Winbox ke server VPN tersebut untuk mengakses Mikrotik. Artikel ini menjelaskan cara akses Mikrotik jarak jauh tanpa IP Public.

Salah satu penyedia jasa layanan Remote VPN adalah TUNNEL.web.id (setelahnya disebut TUNNEL). Layanan tersebut adalah berbayar. TUNNEL ini yang menyediakan server VPN. Untuk menggunakan layanan ini, pengguna harus mendaftar di website TUNNEL, kemudian membeli layanan, kemudian TUNNEL akan memberikan konfigurasi yang harus dilakukan di Mikrotik.

 

Mendaftar

Pengguna harus terdaftar dulu di website TUNNEL sebelum bisa menggunakan layanan remote VPN.

Berikut adalah langkah-langkahnya:

  1. Buka https://tunnel.web.id/
  2. Klik “Daftar Sekarang”
    Akses Mikrotik Jarak Jauh Tanpa IP Public
  3. Isi data registrasi. 
    Setelah selesai, klik “Daftar”.
    Akses Mikrotik Jarak Jauh Tanpa IP Public
  4. Konfirmasi melalui email
    Akses Mikrotik Jarak Jauh Tanpa IP Public

 

 

Membeli Koin

Layan Remote VPN dijual tidak dalam Rupiah, tapi dalam Koin dan Koin dijual dalam Rupiah. Pengguna harus membeli Koin terlebih dulu untuk membeli layanan Remote VPN.

Berikut adalah langkah-langkahnya

  1. Login
  2. Buka menu “Koin saya”
    Akses Mikrotik Jarak Jauh Tanpa IP Public
  3. Pilih nominal Koin, contoh 10000, harganya adalah Rp. 10000.
    Akses Mikrotik Jarak Jauh Tanpa IP Public
  4. Klik “Beli Koin”.
    Akses Mikrotik Jarak Jauh Tanpa IP Public
  5. Pembelian Koin selesai.
    Koin yang baru dibeli akan tampil di tabel “Histori Pembelian Koin”.
    Akan ada notifikasi “Belum Lunas”.
    Klik tanda bulat untuk melakukan pembayaran.
    Akses Mikrotik Jarak Jauh Tanpa IP Public
  6. Berikutnya adalah melakukan pembayaran pembelian Koin.
    Ada dua kategori cara pembayaran: Konfirmasi Manual (pengguna harus mengirimkan tanda bukti pembayaran) dan Bayar Otomatis (pembayaran akan dicek otomatis).
    Akses Mikrotik Jarak Jauh Tanpa IP Public

    Perhatikan juga tentang biaya admin.

    Beberapa cara pembayaran menarik biaya admin. Contoh:
    • Jika membayar dengan Virtual Account BCA, maka ada biaya admin Rp. 5000.
    • Jika membayaran dengan OVO, maka harus dilebihkan Rp. 2000, karena terkadang saldo yang diterima oleh Tunnel.Web.Id sudah terpotong. Walaupun tidak diistilahkan dengan “biaya admin”, tapi tetap saja membayar lebih dari harga.
    • Jika membayar dengan Dana, maka tidak ada biaya admin.


Diputuskan untuk membayar dengan Dana, berikut adalah nomor rekening-nya. Di Dana, nomor rekening adalah menggunakan nomor HP.
Akses Mikrotik Jarak Jauh Tanpa IP Public

Berikut adalah bukti pebayaran.
Akses Mikrotik Jarak Jauh Tanpa IP Public

  1. Konfirmasi dengan mengirim bukti transaksi ke nomor WA. Nomor WA sama dengan nomor Dana, yaiut 0896 3984 0435).
    Kurang dari 5 menit, koin sudah aktif
    Akses Mikrotik Jarak Jauh Tanpa IP Public

 

 

Membeli Layanan VPN

Sebelum melakukan pembelian, pastikan bahwa saldo Koin mencukupi.

Berikut adalah langkah-langkahnya

  1. Login
  2. Buka menu “Layanan VPN”
  3. Pilih opsi yang sesuai. Di contoh ini, pilih yang 1 port sesuai dengan kebutuhan. Pastikan saldo koin mencukupi. Untuk yang 1 port, harganya adalah 2000 koin.

    Setelah selesai memilih, klik “Tambah”.
  4. Pilih server “ID”, yaitu yang berlokasi di Indonesia.
  5. Buat user name dan password.
    Berikut penjelasan tentang fungsi User Name dan Password ini: Tunnel.web.id adalah penyedia jasa VPN server. Router mikrotik adalah berfungsi sebagai VPN client. User name dan password ini adalah untuk VPN client untuk terhubung ke VPN server.

    Setelah selesai, klik “Tambah”
  6. B;erikut adalah hasilnya.
    Klik icon roda untuk menampilkan detik informasi VPN.


Berikut adalah detil informasi VPN.


Berikut adalah script untuk diinstal di router Mikrotik.


Metode VPN remote ini mengharuskan melakukan konfigurasi di router Mikrotik. Untuk kemudahan, konfigurasi Mikrotik dapat dilakukan dengan menjalankan script yang sudah disediakan oleh TUNNEL.

Script instalasi terdiri dari 3 bagian.

Bagian pertama adalah untuk menambahkan VPN client.

#OpenVPN Client
/interface ovpn-client add connect-to=id-03.tunnel.web.id name=id-03.tunnel.web.id-4536 user=vpnuser password=abc123 comment=id-03.tunnel.web.id-#4536

Bagian kedua adalah untuk memonitor Gateway. Gateway ini berada di sisi Tunnel.web.id.

#Netwatch
/tool netwatch add host=10.3.1.1 comment=id-03.tunnel.web.id

Bagian ketiga adalah untuk meng-disabel interface VPN client jika tidak terhubung ke VPN server.

#Disable/Enable Interface jika tidak terhubung
/system scheduler add name=id-03.tunnel.web.id-4536 interval=00:01:00 on-event=”:if ([/ping 10.3.1.1 count=5] = 0) do {/interface disable id-03.tunnel.web.id-4536 :delay 1 /interface enable id-03.tunnel.web.id-4536 }”

 

Mengonfigurasi Open VPN di Mikrotik

Seperti yang sudah dijelaskan sebelumnya, konfigurasi Mikrotik dapat dilakukan dengan menjalankan script yang sudah disediakan oleh TUNNEL. Di artikel ini, konfigurasi dilakukan secara manual.

Berikut adalah langkah-langkahnya:

  1. Di aplikasi Winbox, buka menu “Interface”.
    Kemudian klik “+”.
    Kemudian klik “OVPN Client”.
  2. Kemudian beri nama interface.

  3. Konfigurasi “Dial Out”.
    Isi “Connect To” dengan nama server VPN.
    Isi “User” dengan Username untuk connect ke server VPN.
    Isi “Password” dengan Password untuk connect ke server VPN.

    Informasi nama server VPN, Usernam dan Password dapat dilihat di informasi detil layanan VPN yand sudah dibeli di Tunnel.web.id.


    Kemudian klik “Apply” untuk menghubungkan Mikrotik ke server VPN.


    Kemudian pastikan bahwa Status-nya adalah “Connected”, jika tidak, maka kemungkinan ada kesalahan dalam konfigurasi.


 

Berikut adalah hasil konfigurasi.

Nama interface “TunnelWebId” akan tampil di “Interface List”.


Alamat IP interface “TunnelWebId” akan tampil di “Address List”. Alamat IP ini diberikan oleh server VPN.

 

Membuat Port Forwarding

Port Forwarding adalah suatu teknik untuk membelokkan port, misal: dari port 1000 menjadi port 3361. Port 1000 adalah port yang dipakai untuk mengakses oleh pengguna, sedangkan port 3361 adalah port tujuan.

Penjelasan penggunaan Port Forwarding dalam  konfigurasi VPN remote adalah berikut

  • Mikrotik akan dibuka sercara remote dengan aplikasi Winbox. Aplikasi Winbox menggunakan port 8291
  • Ketika user mengakses Winbox, user tidak menggunakan langusng port 8291, tetapi menggunakan port lain, misal: 2358. Port ini diberikan oleh server VPN.
  • Server VPN membelokkan port 2358 ke port 8291.

 

Berikut adalah langkah-langkah membuat Port Forwarding:

  1. Login ke website TUNNEL.
  2. Buka “Layanan VPN”.Pilih VPN yang akan digunakan, kemudian klik icon roda untuk menampilkan infomasi detail.

  3. Klik “Tambah Port”
  4. Isi dengan port tujuan, yaitu 8291.

  5. Server VPN akan memberikan port yang akan dipakai oleh user, yaitu port 2358.

    Public port = id-03.tunnel.web.id:2358

 

Uji Coba Akses Mikrotik

Buka aplikasi Winbox.

Isi “Connect To” dengan nama server VPN beserta nomor Port yang sudah diberikan oleh server VPN.
Isi “Login” dan “Password” dengan Login dan Password Mikrotik.

Hasilnya, berhasil login ke Mikrotik.

 

Demikian penjelasan cara Akses Mikrotik Jarak Jauh Tanpa IP Public, semoga bermanfaat.

 

Baca juga

 

Leave a Reply