Port Forwarding adalah sebuah fitur di mikrotik untuk memforward IP tertentu dengan port yang ditentukan, ke IP lain dengan port yang ditentukan juga. Umumnya dipakai untuk mengarahkan ip public ke ip client (ip lokal). Banyak sekali manfaat dari fitur ini, diantaranya kita bisa mengakses webserver yang ada di jaringan lokal sekalipun kita tidak sedang berada dalam jaringan lokal. Ini juga bisa dilakukan tidak hanya pada service webserver saja, namun hal ini juga bisa diterapkan terhadap service2 lain, seperti File Server, Mail Server, SSH Server, VNC Server, dan banyak lagi.
Tanpa banyak BA.. BI… BU.. lagi, mari kita langsung coba saja.
Asumsi :
- Menggunakan WinBox
- IP Public dari ISP : 180.241.111.312
- IP Lokal :
- IP Webserver : 192.168.1.10
- IP Fileserver : 192.168.1.20
- IP SSH Server : 192.168.1.30
Forward IP untuk Web Server
Karena umumnya webserver listen di port 80, maka dalam hal ini port 80 yang kita forward.
Stepnya seperti berikut :
Buka New Terminal dari Winbox, lalu ketikkan command seperti berikut ini :
/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.10 to-ports=80 comment=”forward web server”
Forward IP untuk File Server
Fileserver seperti SAMBA atau yang lain umumnya listen di port 139. Nah.. di sini untuk portnya kita ganti ke 139.
Buka New Terminal dari Winbox, lalu ketikkan command seperti berikut ini :
/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=139 action=dst-nat to-addresses=192.168.1.20 to-ports=139 comment=”forward file server“
Gampang bukan… nah..untuk service2 lain bisa dilakukan seperti contoh di atas.. hanya dengan kita mengganti ke arah ip mana di forward dan menggani portnya.
Catatan :
Kita tidak harus dst-port tersebut sesuai dengan port listen di masing-masing servicenya. Misalnya kita ingin membuat ip_public:3000 di forward ke SSH Server (port 22), kita bisa buat seperti berikut :
/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=3000 action=dst-nat to-addresses=192.168.1.30 to-ports=22 comment=”forward SSH server”
Hal ini penting untuk menjaga agar port defaultnya tidak terganggu. jadi dalam kasus ini ketika kita ingin SSH ke mikrotik routernya.. cukup kita akses ip public dengan SSH client, maka akan langsung menuju SSH server di mikrotik, namun jika kita mengakses ip public dengan port 3000 melalui SSH client, maka akan diforward ke SSH server di komputer lokal dengan 192.168.1.30
Demikian tulisan singkat saya ini, semoga saja berguna bagi anggota Teknonesia. Dalam tulisan ini mungkin ada beberapa kesalahan, mohon koreksinya dari rekan2 di sini.
Salam Teknonesia….
“Sampaikanlah walau cuma ‘Hello World!”…. 
Kata kunci:
- port forwarding mikrotik (146)
- mikrotik port forwarding (22)
- port forwarding di mikrotik (17)
- setting port forwarding di mikrotik (16)
- forward port di mikrotik (10)
- ip forwarding mikrotik (8)
- cara port forwarding di mikrotik (8)
- redirect port mikrotik (8)
- cara setting port forwarding mikrotik (6)
- forward port mikrotik (6)
Ajibb…
Manteb Banget Nie, Sangat membantu, tapi sebulumnya nae mohon maaf, ane newbie mau bertanya..
misalnya, kita punya akses internet speedy menggunakan IP PUBLIC STATIC, pada saat koneksi internet berlangsung, apakah yang mendial-up router mikrotik , ataukan modem ADSL gan, pada settingan yang agan berikan, mohon pejelasannya, maklum ane awam banget.
Thank`s
ada pakar ngaku nubie… wkwkwk
ngetest yah ??
saia bantu jawab ya…
Kalo gini ya, klo pake speedy pastinya dial nya via mikrotik..
jadi modemnya di bridge…
klo internetnya langsung dari radio kan gak payah di dial lagi… :hammer:
maaf nih… klo saia nubie beneran…
maaf kalo ada salah2 jawab… hehehe..
hehehe… Masssterrr…. jangan test2 diriku lah.. tapi diajarin, dibimbing, dimotivasi.
Oke.. menjawab test dari mas Riski,
Betul seperti mas Salman bilang, mikrotik melakukan dialing ke Modem ADSL (modem ADSL keadaan bridge), sehingga yang mendapatkan IP public adalah Mikrotik. Begitu settingan yang saya gunakan mas.
Kan Ane Newbie Kang
okeh kang Salaman, jawaban akang banyak membantu saya dalam pembelajaran mikrotik..
thanks kang..
mantab, pada sisi subnet yang sama mungkin akan terkendala jika tidak di “/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 \
dst-address=192.168.1.10 protocol=tcp dst-port=80 \
out-interface=local action=masquerade” untuk webservernya
mantaf,, thanks untuk sharing nya
Waah!! tambahan ilmu ni !! makasih banyak !
gini gan, misal saya mau forward ip publik k ip lokal, tp ip lokal nya itu merupakan web server dengan port 81..gmana gan?
misal ip public 122.33.44.55
ip lokal web server 192.168.1.1
port ip lokal nya yg ada web server 81
trus port yg untuk forwarding itu 70
gmana cara panggil ip lokal itu jika d browser gan?
ato gmana cara akses port 81 pada ip lokal nya gan, tp melalui ip public?
makasih gan..
mohon bantuannya … masih neewbie gan..
untur forward ke webserver lokal dengan port 81 bisa seperti ini.
/ip firewall nat add chain=dstnat dst-address=122.33.44.55 protocol=tcp dst-port=70 action=dst-nat to-addresses=192.168.1.1 to-ports=81 comment=”forward web server”
kalo kita dijaringan local ngapain juga akses dari public bro.. langsung aja akses di browser http://192.168.1.1:81
atau kalo mau simple, mainin aja DNS mikrotiknya.
misalnya http://webserver.com dialamatkan ke 192.168.1.1
makasii
kalo ISP nya pake flexi ato CDMA lainnya bs port forwarding mas ?
mohon sarannya gan, saya punya 2 isp dimana isp A untuk browsing dan nerima email tapi tidak bisa kirim email karena port 25 nya diblock. nah saya ingin agar ip lokal jika kirim email bisa lewat ISP B dengan port 25. Bisa ga ya?
misal :
ip lokal : 192.168.1.1/24
ip publik (isp A) : 207.1.10.2
ip publik (isp B) : 206.1.20.2
mohon bantuannya gan
gimana kalau mau ngeremot mikrotiknya ??
please explain sedangkan dibelakang mikrotik ada web server ???
ngeremote mikrotik kan bisa pake winbox dengan port 8291 atau telnet dengan port 23 gan..
kalo port 80 (web servernya) sudah diforward ke webserver local, maka untuk akses mikrotik melalui web, bisa forwardkan port lain (ex. port 81), dialihkan mikrotik. cara port forwardingnya sama seperti di atas.