Cara yang umum untuk mengakses suatu alat dari internet adalah dengan menggunakan IP Public, tapi karena terkendala sulit dan mahalnya untuk mendapatkan IP Public, maka cara ini sulit untuk dipakai. Salau satu solusinya adalah dengan menggunakan yang bernama Remote VPN. Sesuai namanya, layanan ini menggunakan protocol Open VPN. Alat yang akan diakses dipasang dibelakang router Mikrotik yang bekerja sebagai VPN Client. Artikel ini akan mejelaskan cara akses router dan aplikasi web di belakang Mikrotik dari Internet tanpa IP Public.
Topologi
Tujuan diagram adalah bahwa NB1 dapat mengakses halaman admin router R2 dan aplikasi web yang terinstal di PC1.
Penjelasan
- VPN Server:
- VPN Server berada di lokasi FreeDDNS
- Nama domain “id-36.hostddns.us” ditentukan oleh FreeDDNS
- IP VPN 103.120.206.219 dan Port 3905 ditentukan oleh FreeDDNS, berfungsi untuk terhubung dengan VPN Client, yaitu router R1
- NB1
- Terhubung ke internet.
- NB1 membuka halaman admin router R1 dengan nama domain atau dengan alamat IP VPN Server
- Router R1 (Mikrotik)
- Terhubung ke internet melalui ISP. Sebelum menggunakan Remote VPN, router R1 harus terhubung terlebih terhubung ke internet.
- “routeradm@mytunnel.id” adalah adalah interface dengan tipe “OPVN Client”
- IP VPN 10.86.8.13 ditentukan oleh FreeDDNS
- Port VPN 1389 dipilih oleh user
- IP dan Port VPN berfungsi untuk terhubung ke VPN Server.
- Router R2 (TP-Link)
- Terhubung ke router R1 melalui port WAN (port LAN terhubung ke client)
- Fitur “Remote Management” diaktifkan
- Port untuk Remote Management adalah 8080
- PC1
- Terdapat aplikasi web yang nanti akan dicoba untuk dibuka dari internet
Order Layanan VPN Remote di FreeDDNS
Buka website FreeDDNS.
Kemudian buka menu “Order VPN”.
Kemudian isi form sebagai berikut
- VPN Server: VPN Remote ID36. Adalah lokasi server di Indonesia.
- User name: routeradmn. User name untuk terhubung ke VPN Server
- Password: admin6789. Password untuk terhubung ke VPN Server
- Port for Remote: 1389. Adalah port di lokal router Mikrotik yang akan di-redirect ke router atau aplikasi web di belakang Mikrotik
Kemudian klik “Order”.
Kemudian akan muncul record transaksi.
Di kolom “URL Remote” tertulis port 3905. Nomor port ini ditentukan oleh FreeDDNS dan digunakan untuk terhubung ke VPN Client.
Klik “Manage” untuk melihat detil transaksi.
Kemudian akan muncul halaman Detail transaksi.
Halaman detil transaksi tersebut berisi informasi yang diperlukan untuk mengonfigurasi Mikrotik secara manual.
- Username VPN: routeradm@mytunnel.id
- Server: id-36.hostddns.us
- Password VPN: admin6789
- IP VPN: 10.36.8.13
- Port to remote: 1389
Halaman ini juga menyediakan script untuk mengonfigurasi router Mikrotik dengan cepat.
/interface ovpn-client add connect-to=id-36.hostddns.us name=routeradm@mytunnel.id password=admin6789 user=routeradm@mytunnel.id comment=id-36.hostddns.us:3905<->1389
Mengonfigurasi Router TP-Link
Berikut adalah konfigurasi router TP-Link sehingga halaman admin-nya untuk dapat diakses dari internet.
Pertama, nonaktifkan “Forbid Ping Packet From WAN Port”. Tujuannya adalah untuk menguji apakan router terhubung ke internet atau tidak. Ketika router diakses dari internet, maka harus terhubung ke port WAN.
Berikutnya adalah mengonfigurasi Remote Management.
- Web Management Port: 8080. Standar port adalah 80, dirubah ke 8080 untuk alasan keamanan karena tidak mudah ditebak
- Remote Management IP Address: 255.255.255.255. Artinya adalah fitur ini aktif, artinya router bisa diakses dari port WAN, artinya router bisa diakses dari intenet. Jika akan dinonaktifkan, maka isi dengan 0.0.0.0.
Mengonfigurasi Mikrotik
Terhubung ke VPN Server
Koneksi Mikrotik ke VPN Client dilakukan dengan menggunakan protokol Open VPN, oleh karena itu harus dibuat dulu interface dengan tipe “OVPN Client” di Mikrotik, kemudian menghubungkan interface tersebut ke VPN Server. Terdapat dua cara konfigurasi, yaitu pertama, Menjalankan script yang didapat dari FreeDDNS dan kedua, secara manual.
Berikut adalah langkah-langkah menjalankan script
- Copy dan paste script ke Terminal dan jalankan
- Interface baru dengan tipe “OVPN Client” akan muncul
- Buka interface OVPN Client dan pastikan status-nya adalah “Connected” yang artinya Mikrotik sudah terhubung ke VPN Server
Berikut adalah langkah-langkah menghubungkan Mikrotik ke VPN Server secara manual
- Buka menu “Interface”, kemudian tambahkan interface dengan tipe “OVPN Client”
- Isi sebagai berikut.
Name: routeadmin@mytunnel.id. Adalah nama interface
Connect to: id-36.hostddns.us. Adalah nama Server VPN
User: routeradm@mytunnel.id. User name untuk terhubung ke VPN Server
Password: admin6789. Password untuk terhubung ke VPN Server
Kemudian click “Apply” dan pastikan “Status=Connected” yang artinya Mikrotik sudah berhasil terhubung ke VPN Server.
- Buka menu interface, akan terihat interface baru sudah ditambahkan.
Port Forwarding
Tujuan Port Forwarding adalah membelokan traffic di lokal Mikrotik dari port 1389 ke port 8080 (port halaman admin router TP-Link).
Buka menu “IP | Firewall”, kemudian tambah NAT baru.
Penjelasan:
- Chain: dstnat. Chain “dstnat” adalah paket data yang menuju router Mikrotik.
- Dst. Address: 10.86.8.13. Alamat IP VPN Mikrotik yang dituju oleh traffic dari VPN Server
- Protocol: 6 (tcp). Yang akan dibuka adalah aplikasi web, dan komunikasi antar aplikasi web adalah menggunakan protocol TCP. Daftar lengkap protocol dan port yang dipakai Mikrotik bisa dilihat di https://help.mikrotik.com/docs/display/ROS/Services
- Dst. Port: 1389. Port lokal Mikrotik yang dituju oleh traffic dari VPN Server
Penjelasan
- Action: dst-nat. Merubah alamat IP dan/atau Port tujuan dengan nilai yang ada di “To Address” dan “To Ports”
- To Address: 14.14.14.2. Alamat IP router TP-Link
- To Ports: 8080. Port halaman admin router TP-Link
Membuka Halaman Admin Router TP-Link dari Internet
Ujicoba dilakukan dengan membuka halaman admin router TP-Link dari NB1.
Berikut adalah hasilnya.
Ketika dibuka dengan nama domain http://id-36.hostddns.us:3905/ , halaman admin tidak terbuka dan tidak bisa digunakan. Menurut beberapa sumber, masalahnya adalah ada di router TP-Link-nya sendiri sehingga tidak bisa diakses dengan nama domain.
Ketika dibuka dengan alamat IP http://103.120.206.219:3905/, halaman admin terbuka sempurna dan bisa digunakan.
Membuka Aplikasi Web Lokal dari Internet
Untuk membuka aplikasi web lokal yang ada di PC1, maka yang diperlukan adalah mengalihkan port 1389 dari 14.14.14.2 (router TP-Link) ke 12.12.12.99 (PC1).
Berikut adalah hasil uji coba.
Aplikasi web berhasil dibuka dengan nama domain atau dengan alamat IP.
Di contoh ini, port VPN 1389 dipakai bergantian oleh router TP-Link atau aplikasi web. Jika router TP-Link dan aplikasi web ini ingin bisa diakses dari internet dalam waktu bersamaan, maka perlu 2 account VPN remote.
Demikian penjelasan cara akses router dan aplikasi web di belakang Mikrotik dari internet tanpa IP Public.
Baca juga