Port forwarding adalah suatu proses mengalihkan paket data dari suatu alamat IP dan port, ke alamat IP dan port yang lain. Contohnya adalah paket data yang ditujukan ke alamat IP 192.168.1.100 port 8080, kemudian dialihkan ke alamat IP 10.10.10.1 port 80. Teknik ini digunakan untuk memberikan akses kepada komputer yang berada di luar LAN, ke komputer yang ada di dalam LAN. Postingan ini akan menjelaskan tentang cara pengaturan port forwarding di Mikrotik
Diagram Cara Pengaturan Port Forwarding
Berikut adalah diagram
Keterangan
- Sebuah perusahaan mempunyai aplikasi berbasis web dan di-host di komputer “PCWEBSVR” yang terhubung dengan LAN lokal perusaan tsb. Para pengguna aplikasi tsb mengakses aplikasi tsb dari luar LAN lokal perusahaan melalui internet. Untuk keperluan tsb, maka perusahaan mengadakan sebuah IP public, yaitu 192.168.1.100. Terdapat dua cara:
- Memasang IP public tsb di komputer “PCWEBSVR” sehingga komputer tsb yang langsung diakses oleh pengguna aplikasi. Tapi cara ini dirasa menyulitkan karena harus mengkonfigurasi komputer “PCWEBSVR” sedemikan rupa supaya aman ketika terhubung ke internet
- Memasang IP public tsb di sebuat router sehingga router tsb yang diakses langsung oleh pengguna aplikasi, kemudian permintaan tsb diteruskan ke “PCWEBSVR”. Cara ini yang dipilih. Cara kerjanya adalah sbb:
- Pengguna aplikasi mengakses aplikasi dengan menggunakan IP public, yaitu http://192.168.1.100. Permintaan akses ini diterima oleh router “R1”
- Kemudian router “R1” meneruskan permintaan akses tsb ke komputer dengan alamat IP 10.10.1.1 yang adalah milik komputer “PCWEBSVR”
- “PCWEBSVR” adalah komputer dimana aplikasi web di-instal
- “PCCLIENT” adan komputer yang akan mengakses aplikasi web melalui internet. PENTING: Pada percobaan ini, “PCCLIENT” tidak benar-benar terhubung ke router “R1” melalui internet, melainkan terhubung secara langsung ke router “R1”. Alasannya adalah bahwa pada prinsipnya “PCCLIENT” terhubung dengan router “R1”
- 192.168.1.100 adalah IP public, yaitu alamat IP yang bisa diakses langsung dari internet
Pengaturan Komputer Virtual
Percobaan cara pengaturan port forwarding ini menggunakan teknologi virtualisasi, yaitu dengan menggunakan VirtualBox 6.0. Komputer “PCCLIENT”, “PCWEBSVR” dan Mikrotik “R1” adalah semuanya dalam bentuk virtual. Khusus untuk router Mikrotik, versi yang dipakai adalah CHR (Cloud Hosted Router), yaitu router dalam bentuk virtual. Baca disini untuk cara instalasi CHR.
Berikut adalah pengaturan masing-masing komputer virtual:
- Terdapat tiga komputer virtual, yaitu “PCCLIENT”, “PCWEBSVR”, dan “Mikrotik”
- Diagram jaringan untuk ketiga komputer virtual
“intlan” dan “intwan” adalah nama Internal Network. Penjelasan lebih lengkap tentang Internal Network di VirtualBox bisa dibaca disini. - Pengaturan Network pada “PCCLIENT”
- Pengaturan Network pada “PCWEBSVR”
- Pengaturan Network pada “Mikrotik”. Terdapat 2 adapter. Adapter 1 nantinya akan terhubung ke komputer “PCCLIENT” dan adapter 2 akan terhubung ke komputer “PCWEBSVR”
Pengaturan Router Mikrotik
Fungsi utama router mikrotik “R1” adalah menerima permintaan akses dari yang ditujukan kepada alamat IP 192.168.1.100 (salah satu interface di router), kemudian membelokkannya ke alamat IP 10.10.1.1 (web server).
Berikut adalah pengaturan router Mikrotik “R1”
- Pengaturan dilakukan dari komputer “PCWEBSVR” dengan menggunakan software WinBox
- Ubah nama default interface ke nama yang lebih mudah dikenali. “ethlan” untuk yang terhubung ke komputer “PCWEBSVR” dan “ethwan” untuk yang terhubung ke komputer “PCCLIENT”
- Beri alamat IP untuk tiap interface
Interface “ethwan” yang terhubung ke “PCCLIENT”
Interface “ethlan” yang terhubung ke “PCWEBSVR” - Membuat NAT Rule
Pengaturan NAT berfungsi mengalihkan paket data dari alamat IP 192.168.1.100 (interface router Mikrotik yang terhubung ke internet) ke alamat IP 10.10.1.1 (komputer PCWEBSVR)
Buka menu “IP | Firewall”, kemudian aktifkan tab “NAT”, kemudian klik tanda “+”, kemudian atur seperti berikut:
Konfigurasi diatas dibaca:
Aturan NAT akan diterapkan kepada semua paket yang:
– Ditujukan ke LAN perusahaan
– Ditujukan ke alamat “192.168.1.100”, yaitu alamat IP dari interface router yang terhubung ke internet
– Mempunyai protokol “tcp”, yaitu protokol pengalamatan IP
– Ditujukan pada port 80, yaitu port yang dipakai oleh aplikasi web server
Berikutnya adalah aktifkan tab “Action” dan lakukan pengaturan berikut:
Konfigurasi diatas dibaca:
Ganti alamat tujuan paket data
– Ke alamat IP 10.10.1.1 (yang merupakan alamat IP milik “PCWEBSVR”)
– Ke port 80 (yang merupakan nomer port aplikasi web server)
Kemudian klik OK, dan ini hasilnya.
Pengaturan Komputer
Perlu juga dilakukan pengaturan di komputer “PCCLIENT” dan “PCWEBSVR”. Berikut adalah pengaturannya:
- Komputer “PCCLIENT”
Atur alamat IP ke 192.168.1.1/24 - Komputer “PCWEBSVR”
Atur alamat IP ke 10.10.1.1/24
Atur gateway ke 10.10.1.100
Berikutnya adalah pastikan aplikasi web berjalan normal di komputer lokal PCWEBSVR.
Berikutnya adalah atur Windows Firewall ke OFF
Pengujian
Pengujian dilakukan dengan cara menjalankan aplikasi web di komputer “PCCLIENT” dan hasilnya adalah aplikasi web berhasil dijalankan. Artinya aplikasi web yang diinstal di dalam LAN bisa diakses dari luar LAN melalui internet
Alternatif Skenario Cara Pengaturan Port Forwarding
Percobaan cara pengaturan port forwarding sebelumnya adalah hanya membelokan paket data dari alamat IP 192.168.1.100 ke alamat IP 10.10.1.1, tapi dengan port asal dan port tujuan yang sama, yaitu 80. Berikut notasnya:
192.168.1.100:80 => 10.10.1.1:80
Keterangan:
“:80” adalah notasi untuk nomor port. Jika nomer port tidak ditulis, maka akan dianggap port 80. Pada notasi diatas, “:80” ditulis untuk penekanan saja.
Alternatif skenario lainnya adalah membelokan alamat IP, dan juga membelokan port-nya. Contoh: port asal adalah 2029 dan port tujuan adalah tetap 80. Berikut adalah notasinya:
192.168.1.100:2029 => 10.10.1.1
Berikut adalah diagram dari alternatif skenario tsb:
Pengaturan yang perlu disesuaikan adalah pengaturan NAT Rule di router Mikrotik, yaitu mengisi “Dst. Port” dengan 2029.
Ketika menjalankan aplikasi web dari komputer “PCCLIENT”, sertakan nomer port 2029 sebagai berikut:
Jika nomer port 2029 tidak disertakan, maka akan dianggap port 80 dan hasilnya akan error karena di router R1 tidak ada perlakuan untuk port 80 sehingga paket data yang ditujukan ke port 80 akan ditolak.
Kesimpulan Cara Pengaturan Port Forwarding
- Tujuan dari port forwarding adalah meningkatkan keamanan jaringan komputer dengan cara menyembunyikan alamat IP (atau dengan nomer port-nya) komputer web server.
- Notasi dari contoh menyembunyikan alamat IP-nya saja
192.168.1.100:80 => 10.10.1.1:80
Artinya adalah bahwa tidak ada yang tahu bahwa 192.168.1.100 itu bukan alamat IP dari web server “PCWEBSVR”, dan tidak ada yang tau alamat IP web server adalah 10.10.1.1 - Notasi dari contoh menyembunyikan alamat IP dan nomer port-nya
192.168.1.100:2029 => 10.10.1.1
Artinya adalah bahwa tidak ada yang tau bahwa untuk terhubung ke web server “PCWEBSVR”, gunakan nomer port 2029