Ahmad Faizin

"Sebarkan ilmu walau hanya satu ayat ^^"

Breaking

Friday, 27 January 2017

Konfigurasi DMZ (Port-Forwarding) Pada Mikrotik

Assalamu'alaikum Wr. Wb. pada kesempatan kali ini sayan ingin berbagi tentang bagaimana cara konfigurasi DMZ port forwarding pada mikrotik. Oke, sebelumnya saya akan jelaskan sedikit tentang DMZ itu dan bagaimana cara kerjanya ? Yuk kita bahas dibawah.




A. Pengertian

  DMZ atau Demilitarized Zone adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall .


B. Latar Belakang

  Dengan menggunakan DMZ ini, dari jaringan publik, untuk bisa mengaksesnya, peran router yang terkoneksi sangat dibutuhkan. DMZ sangat berguna sebagai keamanan, karena jaringan publik tidak langsung terkoneksi dengan server.

C. Maksud dan Tujuan

  Dengan menggunakan DMZ ini secara tidak langsung kita sudah menambahkan satu layer untuk jaringan security pada jaringan local. Jadi ketik ada hacker yang ingin mengakses jaringan local tersebut ia harus melewati terlebih dahulu. Dan dengan port forwarding ini kita dapat me-redirect server local dengan menggunakan IP Public.

D. Jangka Waktu 

  Jangka waktu yang digunakan untuk konfigurasi DMZ ini kurang lebih 15 menit.

E. Alat dan Bahan 
  • Router Mikrotik
  • PC/Laptop
  • Jaringan Internet
  • Jaringan Local
F. Langkah Kerja

1. Pertama, pastikan kita memiliki IP Public. Disini saya disediakan
IP Public              = 20.30.2.252
IP Local (Server) = 192.168.10.3
2. Setelah itu, kita bisa matikan terlebih service www port 80, atau bisa kita ganti dengan port lain terlebih dahulu. Disini saya akan mematikan portnya dengan cara 

IP => Service




Lalu klik pada service www port 80 kemudian kita matikan dengan cara klik tanda silang (X) pada bagian atas.

3. Nah, setelah itu langsung saja kita konfigurasi DMZ nya. Kita buka menu firewall dengan cara

IP => Firewall => NAT => Add [+]





4. Setelah itu kita tambahkan untuk rule pertama pada tab menu NAT dibagian General kita konfigurasi seperti dibawah

Chain : srcnat
Src. Address : 10.30.2.252 (Sesuaikan dengan IP Public yang dimiliki)
Protocol : 6 (tcp)
Dst. Port : 80

5. Setelah itu, masih pada rule pertama kita pindah pada tab menu Action. Nah pada bagian Action ini kita bisa setting seperti dibawah.
Action : src-nat
To Address : 192.168.10.3
To Ports : 80
Kalau sudah klik Apply lalu OK

6. Kemudian kita tambahkan lagi untuk rule kedua. Nah untuk rule ini tidak jauh beda dengan rule pertama. Pada tab menu General kita bisa konfigurasi seperti dibawah.
Chain : dstnat
Dst. Address : 10.30.2.252
Protocol : 6 (tcp)
Dst. Port : 80

7. Nah pada bagian Action pada rule kedua kita bisa setting seperti dibawah.
Action : dst-nat
To Address : 192.168.10.3
To Ports : 80


8. Lalu agar rule tadi berjalan, kita bisa reboot Router Mikrotiknya. Kemudian kita test apakah IP Public tadi sudah men-Forward ke server kita. Kita cek dengan cara ketikkan IP Public pada Web Browser


Ketika sudah men-Forward seperti diatas berarti kita sudah berhasil melakukan konfigurasi DMZ nya.

G. Kesimpulan

  Ketika ada paket yang ingin diarahkah destinationnya (dstnat) dengan address tujuan yang mengarah ke ip public Router dengan paket website (TCP port 80). Maka akan di beri action pengarahan ke server lokal (Dstnat : 20.30.2.252) ke paket website server tersebut (port 80).

H. Referensi
  1. https://en.wikipedia.org/wiki/DMZ_(computing)
  2. https://alfafarhans.blogspot.co.id/2016/01/lab-24-mikrotik-firewall-nat-dan-dmz.html

NB : Untuk konfigurasi yang lain bisa lihat DISINI

Mungkin hanya ini yang bisa saya bagikan. Sekian

2 comments:

  1. om, tanya ip publik/wan yg d dapat dr kartu supaya muncul di ip addres secara dinamic di mikrotik dan bis di ping tau ga om caranya?

    ReplyDelete

Adbox