Pada kesempatan kali ini saya ingin membuat tutorial untuk meremote mikrotik dari luar jaringan (jarak jauh), nah pada kasus ini kita tidak memiliki akses atau tidak memiliki IP Public.
Jadi untuk bisa meremote sebuah device dari luar jaringan umumnya kita membutuhkan IP Public perangat tersebut agar kita dapat mengaksesnya dari internet, tetapi sebenarnya masih ada cara alternative untuk kalian yang tidak memiliki IP Public yaitu menggunakan layanan VPN (Virtual Private Network).
Cara kerja VPN ini seperti membangun terowongan yang berada di internet agar kita dapat mengakses tersebut secara Point to Point atau secara private.
Langsung saja ke tutorial.
Untuk VPN kita dapat menggunakan layanan gratis dari tunnel.my.id
Anda dapat mendaftar akun terlebih dahulu agar dapat menggunakan layanan tersebut
Selanjutnya kita akan membuat VPN dari control panel yang disediakan.
Kalian dapat melakukan create VPN di control panel tersebut dengan cara klik Add VPN Account.
Pada pilihan menu server terdapat beberapa server yang tersedia, kalian dapat memilih yang VPN Remote (Jangan memilih yang VPN Interkoneksi karena cara kerjanya berbeda!!!).
Untuk kolom isian CNAME bisa dibiarkan kosong saja, karena nanti otomatis di generate oleh system dan jika sudah bisa klik Save and go back.
Jika berhasil maka tampilannya akan seperti berikut.
Selanjutnya kita bisa setup di mikrotik agar menjadi VPN client
Disini saya sudah melakukan konfigurasi dasar untuk mikrotik yaitu membuat Internet Gateway.
Buka menu PPP dan tambahkan OVPN client.
Pada tab general dapat dibiarkan default, lalu pada tab dial out kita isi sesuai dengan data yang ditampilkan pada web tunnel.my.id tadi
Pada tab dial out konfigurasi seperti gambar di atas jika sudah bisa klik OK.
Tunggu jingga VPN terkoneksi, di tunjukkan dengan tanda R di samping interface.
Layanan VPN yang kita gunakan ini memanfaatkan service port forwarding untuk dapat bekerja, umumnya pada tahap ini kita dapat melakukan remote ke mikrotik menggunakan domain yang telah diberikan pada saat create VPN tadi.
Tetapi ternyata masih belum bisa :) setelah saya membaca panduan dari website tersebut bisa anda baca disini, kita di haruskan untuk menambahkan netwatch, Netwatch adalah sebuah tools di mikrotik untuk melakukan pengecekan terhadap sebuah link sedang up atau down. Netwatch ini dapat mengetahui link tersebut sedang up atau down dengan cara mengirimkan paket icmp (ping) ke link tersebut secara terus menerus sesuai dengan interval yang kita setting, dan apabila tidak ada respon dari link tersebut selama timeout yang kita tentukan maka link akan dianggap down.
Nah dari situ saya simpulkan layanan tunnel.my.id akan melayani client apabila client tersebut mengirimkan ping ke server selama rentan waktu yang di tentukan, dan apabila client tidak melakukan ping ke server maka server tidak akan melayani portforwarding.
Jika sudah bisa kita lakukan pengujian dengan cara meremote mikrotik melalui luar jaringan atau internet.
Untuk menu connect to bisa kita isi sesuai data yang diperoleh pada saat melakukan create VPN tadi (server dan port sesuaikan dengan punya kalian masing-masing !!!).
Jika berhasil maka kita akan dapat mengakses winbox seperti berikut.
Posting Komentar