CARA SETTING DNAT PADA MIKROTIK

Setting Firewall mikrotik

DNAT

DNAT (Destination Network Address Translation) berfungsi untuk mentranslasikan IP Private menjadi IP Public agar dapat diakses Internet. Pada dasarnya pengaturan DNAT ini digunakan untuk server dengan port tertentu agar dapat diakses dari luar



A. Siapkan Hardware dan Software

  1. PC
  2. Mikrotik
  3. Kabel UTP RJ-45
  4. Koneksi internet jaringan 
  5. Aplikasi Winbox
  6. Aplikasi xampp
  7. Aplikasi Filezilla

B. Konfigurasi MikroTik

1. Hubungkan :
port 1 pada mikrotik dengan jaringan, 
port 2 di mikrotik akan dihubungkan ke pc (client), 
port 3 di mikrotik akan dihubungkan untuk server mail dan server dns,
port 4 di mikrotik akan dihubungkan untuk server FTP, dan 
port 5 di mikrotik akan diakan dihubungkan untuk server web.



C. Setting Bridge

1. Masuk ke settingan Bridge lalu ADD Bridge


2. Lalu tambahkan bridge1 


3. Pindah ke settingan port 


4. Lalu tambahkan untuk port 2, port 3, port 4, port 5, port wlan 





D. Setting ip

1. Masuk ke IP-Adresses lalu Add Address untuk interface bridge(Server, LAN, WLAN) dan Ether            1(internet).
    disini 
    Ether 1 : 192.168.202.60/26 
    bridge1 :192.168.101.1/28

E. Setting DNS

1. Masuk ke IP-DNS lalu tambahkan ip dns
    masukan :
    118.98.44.10
    118.98.44.20
    8.8.8.8

F. Setting IP Route
1. Masuk ke settingan IP-Routes dan tambahkan ip gateway untuk internet
    Apabila sudah Reachable ether berarti proses routing sudah berhasil


G. Setting Firewall(NAT)

Setting SNAT

1. Masuk Ke settingan IP-Firewall 
2. Masuk Ke settingan NAT

3. Pada Settingan General
    Chain sebagai srcnat
    Out Interface ether 1

4. Pada settingan Action 
    Action sebagai masquerade


Setting DNAT 

1. Masuk Ke settingan IP-Firewall 
2. Masuk Ke settingan NAT


3. Pada Settingan General
    Chain sebagai dstnat
    
    *Untuk Web Server
    Dst. Adress 192.168.202.60 (internet)
    Dst. Port 80

    *Untuk FTP/File Server
    Dst. Adress 192.168.202.60 (internet)
    Dst. Port 21


    *Untuk Mail Server
    Dst. Adress 192.168.202.60 (internet)
    Dst. Port 25 (Outgoing) dan Port 143 (Ingoing)



4. Pada Settingan Action 
     Action sebagai dst-nat
     To Address di isi ip Server Web, FTP, Mail, DNS
     
    192.168.101.12, port 80 (Web)

     192.168.101.13, port 21 (FTP)


    192.168.101.14, port 25 dan port 143 (Mail)



    192.168.101.11, port 53 (DNS)


H. Setting DHCP

1. Masuk ke settingan IP-DHCP Server
2. Lalu setting DHCP Setup


3. Lalu pilih DHCP Server untuk interfaces Bridge yang dibuat


I. Setting WLAN

1. Masuk ke settingan Wireless 
2. Masuk ke Wlan1
3. Setting
    Mode: ap bridge
    SSID : Nama Wifi yang digunakan (disini saya menggunakan nama kelompok1)
    Lalu Apply



4. Masuk Ke IP-Hotspot


5. Lalu Masuk Ke Hotspot Setup Pilih Bridge sebagai interfaces

6. Next sampai bertemu settingan DNS name lalu tambahkan DNS


7. Membuat User Profile
    setelah membuat hotspot setup lalu masuk ke settingan User Profile pada hotspot

    Masukan:
    Name : (nama profile)
    Shared Users : (Batas Pengguna)
    Rate Limit : Kecepatan internet


8. Membuat User
    Setelah membuat User Profile pindah ke User pada hotspot
    
    Masukan:
    Name : (user name untuk masuk ke wifi/hotspot)
    Password : (password yang digunakan untuk masuk ke wifi/hotspot)
    Profile : User Profile yang digunakan (yang sebelumnya dibuat)



J. Uji Coba

*Uji Coba Internet
1. Test PING

2. Test Hotspot 
    Masuk ke wifi pada perangkat Ponsel atau Laptop
    
    Lalu masukan Username dan Password yang baru dibuat




    3. Test Client
    


*Uji Coba Mail Server (Mozilla Thunderbird)

Sudah dapat mengirim pesan menggunakan software Mozilla Thunder Bird


*Uji Coba File Server (File Zilla)

Sudah dapat Upload/Download Folder atau File baik itu gambar, video, dokumen Dan Lain - Lain



*Uji Coba Web Server (Browser)

Sudah dapat mengakses Web Server yang dibuat



Komentar

Posting Komentar

Postingan Populer