Cara Akses Router dan Aplikasi Web di Belakang Mikrotik Dari Internet Tanpa IP Public

Cara yang umum untuk mengakses suatu alat dari internet adalah dengan menggunakan IP Public, tapi karena terkendala sulit dan mahalnya untuk mendapatkan IP Public, maka cara ini sulit untuk dipakai. Salau satu solusinya adalah dengan menggunakan yang bernama Remote VPN. Sesuai namanya, layanan ini menggunakan protocol Open VPN. Alat yang akan diakses dipasang dibelakang router Mikrotik yang bekerja sebagai VPN Client. Artikel ini akan mejelaskan cara akses router dan aplikasi web di belakang Mikrotik dari Internet tanpa IP Public.

 

Topologi

Tujuan diagram adalah bahwa NB1 dapat mengakses halaman admin router R2 dan aplikasi web yang terinstal di PC1.

Cara Akses Router dan Aplikasi Web di Belakang Mikrotik Dari Internet Tanpa IP Public

Penjelasan

  • VPN Server:
    • VPN Server berada di lokasi FreeDDNS
    • Nama domain “id-36.hostddns.us” ditentukan oleh FreeDDNS
    • IP VPN 103.120.206.219 dan Port 3905 ditentukan oleh FreeDDNS, berfungsi untuk terhubung dengan VPN Client, yaitu router R1
  • NB1
    • Terhubung ke internet.
    • NB1 membuka halaman admin router R1 dengan nama domain atau dengan alamat IP VPN Server
  • Router R1 (Mikrotik)
    • Terhubung ke internet melalui ISP. Sebelum menggunakan Remote VPN, router R1 harus terhubung terlebih terhubung ke internet.
    • “routeradm@mytunnel.id” adalah adalah interface dengan tipe “OPVN Client”
    • IP VPN 10.86.8.13 ditentukan oleh FreeDDNS
    • Port VPN 1389 dipilih oleh user
    • IP dan Port VPN berfungsi untuk terhubung ke VPN Server.
  • Router R2 (TP-Link)
    • Terhubung ke router R1 melalui port WAN (port LAN terhubung ke client)
    • Fitur “Remote Management” diaktifkan
    • Port untuk Remote Management adalah 8080
  • PC1
    • Terdapat aplikasi web yang nanti akan dicoba untuk dibuka dari internet

 

Order Layanan VPN Remote di FreeDDNS

Buka website FreeDDNS.

Kemudian buka menu “Order VPN”.

Cara Akses Router dan Aplikasi Web di Belakang Mikrotik Dari Internet Tanpa IP Public

Kemudian isi form sebagai berikut

  • VPN Server: VPN Remote ID36. Adalah lokasi server di Indonesia.
  • User name: routeradmn. User name untuk terhubung ke VPN Server
  • Password: admin6789. Password untuk terhubung ke VPN Server
  • Port for Remote: 1389. Adalah port di lokal router Mikrotik yang akan di-redirect ke router atau aplikasi web di belakang Mikrotik

 

Kemudian klik “Order”.

Cara Akses Router dan Aplikasi Web di Belakang Mikrotik Dari Internet Tanpa IP Public

Kemudian akan muncul record transaksi.
Di kolom “URL Remote” tertulis port 3905. Nomor port ini ditentukan oleh FreeDDNS dan digunakan untuk terhubung ke VPN Client.
Klik “Manage” untuk melihat detil transaksi.

Cara Akses Router dan Aplikasi Web di Belakang Mikrotik Dari Internet Tanpa IP Public

Kemudian akan muncul halaman Detail transaksi.

Cara Akses Router dan Aplikasi Web di Belakang Mikrotik Dari Internet Tanpa IP Public

Halaman detil transaksi tersebut berisi informasi yang diperlukan untuk mengonfigurasi Mikrotik secara manual.

  • Username VPN: routeradm@mytunnel.id
  • Server: id-36.hostddns.us
  • Password VPN: admin6789
  • IP VPN: 10.36.8.13
  • Port to remote: 1389

Halaman ini juga menyediakan script untuk mengonfigurasi router Mikrotik dengan cepat.

/interface ovpn-client add connect-to=id-36.hostddns.us name=routeradm@mytunnel.id password=admin6789 user=routeradm@mytunnel.id comment=id-36.hostddns.us:3905<->1389

 

Mengonfigurasi Router TP-Link

Berikut adalah konfigurasi router TP-Link sehingga halaman admin-nya untuk dapat diakses dari internet.

Pertama, nonaktifkan “Forbid Ping Packet From WAN Port”. Tujuannya adalah untuk menguji apakan router terhubung ke internet atau tidak. Ketika router diakses dari internet, maka harus terhubung ke port WAN.

Cara Akses Router dan Aplikasi Web di Belakang Mikrotik Dari Internet Tanpa IP Public

Berikutnya adalah mengonfigurasi Remote Management.

  • Web Management Port: 8080. Standar port adalah 80, dirubah ke 8080 untuk alasan keamanan karena tidak mudah ditebak
  • Remote Management IP Address: 255.255.255.255. Artinya adalah fitur ini aktif, artinya router bisa diakses dari port WAN, artinya router bisa diakses dari intenet. Jika akan dinonaktifkan, maka isi dengan 0.0.0.0.

 

Mengonfigurasi Mikrotik

Terhubung ke VPN Server

Koneksi Mikrotik ke VPN Client dilakukan dengan menggunakan protokol Open VPN, oleh karena itu harus dibuat dulu interface dengan tipe “OVPN Client” di Mikrotik, kemudian menghubungkan interface tersebut ke VPN Server. Terdapat dua cara konfigurasi, yaitu pertama, Menjalankan script yang didapat dari FreeDDNS dan kedua, secara manual.

Berikut adalah langkah-langkah menjalankan script

  1. Copy dan paste script ke Terminal dan jalankan
  1. Interface baru dengan tipe “OVPN Client” akan muncul
  1. Buka interface OVPN Client dan pastikan status-nya adalah “Connected” yang artinya Mikrotik sudah terhubung ke VPN Server

 

Berikut adalah langkah-langkah menghubungkan Mikrotik ke VPN Server secara manual

  1. Buka menu “Interface”, kemudian tambahkan interface dengan tipe “OVPN Client”
  1. Isi sebagai berikut.
    Name: routeadmin@mytunnel.id. Adalah nama interface
    Connect to: id-36.hostddns.us. Adalah nama Server VPN
    User: routeradm@mytunnel.id. User name untuk terhubung ke VPN Server
    Password: admin6789. Password untuk terhubung ke VPN Server
    Kemudian click “Apply” dan pastikan “Status=Connected” yang artinya Mikrotik sudah berhasil terhubung ke VPN Server.
  1. Buka menu interface, akan terihat interface baru sudah ditambahkan.

 

Port Forwarding

Tujuan Port Forwarding adalah membelokan traffic di lokal Mikrotik dari port 1389 ke port 8080 (port halaman admin router TP-Link).
Buka menu “IP | Firewall”, kemudian tambah NAT baru.

Penjelasan:

  • Chain: dstnat. Chain “dstnat” adalah paket data yang menuju router Mikrotik.
  • Dst. Address: 10.86.8.13. Alamat IP VPN Mikrotik yang dituju oleh traffic dari VPN Server
  • Protocol: 6 (tcp). Yang akan dibuka adalah aplikasi web, dan komunikasi antar aplikasi web adalah menggunakan protocol TCP. Daftar lengkap protocol dan port yang dipakai Mikrotik bisa dilihat di https://help.mikrotik.com/docs/display/ROS/Services
  • Dst. Port: 1389. Port lokal Mikrotik yang dituju oleh traffic dari VPN Server

 

Penjelasan

  • Action: dst-nat. Merubah alamat IP dan/atau Port tujuan dengan nilai yang ada di “To Address” dan “To Ports”
  • To Address: 14.14.14.2. Alamat IP router TP-Link
  • To Ports: 8080. Port halaman admin router TP-Link

 

Membuka Halaman Admin Router TP-Link dari Internet

Ujicoba dilakukan dengan membuka halaman admin router TP-Link dari NB1.

Berikut adalah hasilnya.
Ketika dibuka dengan nama domain http://id-36.hostddns.us:3905/ , halaman admin tidak terbuka dan tidak bisa digunakan. Menurut beberapa sumber, masalahnya adalah ada di router TP-Link-nya sendiri sehingga tidak bisa diakses dengan nama domain.

Ketika dibuka dengan alamat IP http://103.120.206.219:3905/, halaman admin terbuka sempurna dan bisa digunakan.

Cara Akses Router dan Aplikasi Web di Belakang Mikrotik Dari Internet Tanpa IP Public

 

Membuka Aplikasi Web Lokal dari Internet

Untuk membuka aplikasi web lokal yang ada di PC1, maka yang diperlukan adalah mengalihkan port 1389 dari 14.14.14.2 (router TP-Link) ke 12.12.12.99 (PC1).

Cara Akses Router dan Aplikasi Web di Belakang Mikrotik Dari Internet Tanpa IP Public

Berikut adalah hasil uji coba.
Aplikasi web berhasil dibuka dengan nama domain atau dengan alamat IP.

Cara Akses Router dan Aplikasi Web di Belakang Mikrotik Dari Internet Tanpa IP Public

Di contoh ini, port VPN 1389 dipakai bergantian oleh router TP-Link atau aplikasi web. Jika router TP-Link dan aplikasi web ini ingin bisa diakses dari internet dalam waktu bersamaan, maka perlu 2 account VPN remote.

Demikian penjelasan cara akses router dan aplikasi web di belakang Mikrotik dari internet tanpa IP Public.

Baca juga

Leave a Reply