Konfigurasi DMZ-Port Forwarding Pada MikroTik - Kumis Kandel

Latest

Thursday 19 January 2017

Konfigurasi DMZ-Port Forwarding Pada MikroTik





A. Pengertian

DMZ atau yan biasa disebut Zona demiliterisasi adalah suatu metode yang digunakan untuk membuka hubungan fisik atau logikal dari jaringan yang lebih kecil (private) ke dalam jaringan yang lebih besar. Kita dapat mengkonfigurasi DMZ ini menggunakan Port forwarding  yang mengarahkan permintaan komunikasi dari satu alamat dan nomor port kombinasi, seperti router ataupun firewall.


B. Latar belakang, Maksud dan tujuan

Dengan menggunakan DMZ secara tidak langsung kita menambahkan satu layer untuk security dalam jaringan yang lebih kecil, agar hacker hanya bisa untuk mengakses peralatan yang berada dalam zona tertentu saja. Dengan Port forwarding kita juga dapat memanfaatkan IP Public agar IP Local/Private dapat di akses dari luar (Internet).

C. Alat dan bahan
- MikroTik routerboard
- PC/Laptop
- Jaringan Komputer
- Server komputer

D.  langkahnya

1. Sebelum melakukan konfigurasinya maka akan lebih baik bila service port 80 di non-aktifkan terlebih dulu dengan cara masuk menu IP>Services jika sudah muncul kolomnya maka tekan port yang akan di non-aktifkan lalu tekan icon x yang bergambar merah seperti pada gambar berikut,

Kali ini saya akan mengkonfigurasikan agar IP Public langsung Mendirect ke IP Server.

NB : 
IP Local : 192.168.10.3
IP Public : 20.30.2.252


2. Selanjutnya jika sudah menon-aktifkan port 80 maka kita bisa gunakan port tersebut lalu lakukan konfigurasinya seperti berikut,
pilih menu IP>Firewall>Pilih Tab NAT selanjutnya untuk membuat rule NATnya tekan +. seperti pada gambar dibawah,


3. Lalu isikan rule untuk src-natnya seperti berikut,
Pada tab general :
Chain : srcnat
Src. Address : 10.30.2.252 (Sesuaikan dengan IP Public yang digunakan)
Protocol : 6 (tcp)
Dst. Port : 80

Seperti pada gambar berikut,


4. Selanjutnya pindah ke tab Action Lalu konfigurasikan seperti berikut,

Action : src-nat
To Address : 192.168.10.3
To Ports : 80

Seperti pada gambar berikut,
 

5. Selanjutnya kita buatkan rule baru untuk dst-natnya konfigurasikan seperti berikut,

Chain : dstnat
Dst. Address : 10.30.2.252
Protocol : 6 (tcp)
Dst. Port : 80



6. Selanjutnya pindah lagi ke tab Action lalu konfigurasikan seperti berikut,

Action : dst-nat
To Address : 192.168.10.3
To Ports : 80


Jika sudah kita konfigurasikan Redirect/Forwardingnya jika berhasil maka jika kita buka pada IP Publicnya akan mendirect langsung ke IP Server seperti pada gambar berikut,


Sumber :
- https://ajikamaludin.blogspot.co.id/2015/02/mikrotik-konfigurasi-dmz-untuk-server.html
Read more

Subscribe via email

Author Image

About Unknown
Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.

By sekarangjam

1 comment:

Subscribe to: Post Comments (Atom)