Assalamualaikum
Kali ini saya ingin share bagaimana caranya mengakses Wireless Access Point (AP) melalui jaringan Internet. Banyak cara yang bisa dilakukan untuk mengakses LAN dalam sebuah jaringan melalui Internet namun kali ini saya hanya akan membahas dengan menggunakan metode Port Forwarding.
Jika Perangkat yang kita maksudkan untuk di Akses dari internet adalah Router Gateway, maka hal ini bukan jadi sebuah persoalan, Karena cukup dengan mengetahui IP Publiknya maka kita bisa langsung mengakses Router Gateway Tersebut cukup dengan menggunakan IP publik tadi. Contohnya, Jika dirumah anda memiliki Jaringan Internet dari ISP seperti Telkom, maka anda bisa mengakses Router Gateway yang ada di rumah anda dari Internet bermodalkan IP Publik yang ada di Rumah anda. Cara mengetahui IP publik bisa dengan mengunjungi Situs whatismyip.com maka akan di tampilkan IP Publik yang sedang anda gunakan sekarang.
Jika anda mengakses IP Tersebut maka anda akan diarahkan ke Halaman Konfigurasi Router Gateway, Karena IP Publik tadi berada di Router Gateway
Mudah bukan ? Kebanyakan Router milik telkom sudah di sediakan mempunyai fitur AP, sehingganya tujuan untuk mengakses Wireless AP dari Luar jaringan/Internet sudah terpenuhi hanya dengan cara ini saja.
Saya yakin pasti banyak yang merasa kecewa setelah membaca Beberapa paragraph di atas, karena Cara seperti ini sudah bukan lagi hal yang baru, dan sudah banyak yang mengetahui akan hal ini. Jangan Kecewa dulu, karena tujuan sebenarnya dari Postingan ini adalah mengakses Wireless Access Point yang Menggunakan mode Bridge yang berada di bawah Router Gateway karena itu silahkan simak kembali Coretan-coretan di bawah ini
Mari kita berandai-andai, andai kata anda memiliki sebuah Jaringan di tempat (Rumah) anda dengan Topologi jaringan sebagai berikut
Coba di Zoom gambar diatas, jika tulisan pada gambar diatas tidak terbaca. Atau simak keterangan dibawah ini mengenai gambar tersebut
- Router Gateway (Modem Router Indihome) inilah yang terhubung ke Internet dan disinilah IP Publik itu berada. pada Port LAN Router Gateway IP Addressnya adalah 192.168.1.254 dan IP ini menjadi Gateway
- Port 1 pada Router Mikrotik IP nya adalah 192.168.1.2 dan terhubung ke LAN Router Gateway.
- Port 2 Pada Router Mikrotik IP nya adalah 192.168.2.1. Port ini disetting sebagai DHCP Server dan juga Hotspot Server. Port 2 ini terhubung ke Wireless AP
- Wireless AP , IP nya adalah 192.168.2.2 dan terhubung ke Router Mikrotik menggunakan LAN, dan Wireless AP ini di setting dalam Mode Bridge, yang artinya network yang keluar dari Port WLAN yang ada pada AP tersebut akan sama seperti yang ada pada Router Mikrotik (192.168.2.0/24).
- End Device yang terhubung ke Wireless AP, akan menerima IP dari DHCP Server yang ada di Router mikrotik yang juga sekaligus bertindak sebagai Hotspot Server. Singkatnya, Wireless AP hanya menjadi media jembatan antara Router Mikrotik dan End Devices.
Semoga penjelasan diatas mudah untuk dicerna dan dipahami. Oke Lanjut, pada gambar diatas terdapat 2 buah Router, jadi untuk sampai ke Router Mikrotik, otomatis harus melewati terlebih dahulu Router Gateway. Jika IP Publik yang ada pada Router Gateway bersifat Statik/tetap atau tidak berubah-ubah maka gampang saja untuk mengakses Router Mikrotik, hanya cukup dengan melakukan setting Port Forwarding pada Router Gateway.
Namun kebanyakan Pengguna Internet, khususnya yang rumahan tidak memiliki IP Publik statik, melainkan Dinamis, yang artinya setiap kali Router Gateway(Modem) di restart maka IP Publik akan berubah dari IP Sebelumnya dan ini tentu menyusahkan jika ingin mengakses Router Mikrotik dari luar jaringan/Internet.
Masalah tentang IP Publik dinamis ini sebenarnya bisa diselesaikan dengan banyak cara, dan saya sendiri sudah pernah menulis hal tersebut pada artikel saya tentang "Akses Mikrotik dari luar Jaringan dengan VPN Tunnel".
Nah tujuan kita kali ini bukan untuk mengakses Mikrotik dari Internet, tapi Mengakses Wireless Access Point yang berada di bawah Router Mikrotik. Namun ada baiknya anda baca terlebih dahulu Artikel tentang Akses Mikrotik dari Internet tersebut, karena tutorial kali ini sangat berkaitan erat dengan artikel Tutorial Remot Mikrotik dari Internet tersebut.
Jika anda sudah membacanya dan sudah menerapkanya maka sekarang waktunya kita akan masuk ke Konfigurasi.
Merujuk pada Gambar topologi jaringan yang ada di atas maka kita akan mengakses halaman Konfigurasi Wireless AP dengan IP Lokal 192.168.2.2 dari luar jaringan atau Internet tanpa perlu melakukan Port Forwarding pada Router Gateway lagi.
Untuk menyamakan presepsi maka saya anggap Router Mikrotik anda kini sudah bisa di akses dari Internet dengan settingan yang ada pada Artikel "Remot Mikrotik dari Internet".
Nah ini dia langkah-langkah konfigurasi agar untuk bisa mengakses Wireless Access Point dari Internet
- Pada tutorial kali ini kita akan menggunakan Port SSH (22) yang diberikan oleh tunnel.my.id untuk dijadikan Port yang mengarah ke Halaman Web (Port 80) Konfigurasi dari AP Wireless, karena itu pastikan Services SSH anda dalam keadaan aktif, cek melalui menu IP - Services
- Masuk ke Halaman tunnel.my.id lalu klik menu VPN untuk melihat detail dari Akun VPN Client anda
- Catat ketiga hostname dan Port yang tersedia
- Login ke Mikrotik anda menggunakan Winbox Lalu masuk kemenu Firewall - NAT
- Tambahkan Rule NAT baru dengan mengklik tombol +
- Chain di pilih dst-nat , src-address di isi 192.168.195.1 , protocol tcp, dst-port 22
- lalu pindah ke Tab action, Action pilih dst-nat, to addresses di isi IP milik Wireless AP (192.168.2.2) lalu to-ports diisi 80
- Lanjut bikin Rules baru, Klik tombol +
- Chain pilih src-nat , lalu out-interface dipilih interface ovpn client yang sudah anda buat
- pindah ke tab action, action pilih masquerade
Selesai.
Sampai disini seharusnya anda sudah bisa mengakses Wireless AP yang berada di Jaringan lokal anda melalui Internet dengan cara menetik alamat dan port SSH yang anda dapatkan dari Tunnel.my.id
Sebagai bukti, silahkan lihat pada gambar dibawah ini, dimana saya mengakses Airgrid M5 yang menggunakan mode Bridge dan berada di jaringan lokal (Rumah) dan posisi saya ada di tempat kerja.
Dengan begini, kita bisa lebih mudah melakukan monitoring Jaringan darimana dan Kapan saja
Sekian dan Terima kasih :D
32 komentar
itu interface CL-TUNNEL kapan buatnya Mas ?
saya ikuti tutorial, bingung berhenti di situ.
mas udah baca artikel saya tentang REMOT MIKROTIK DARI INTERNET belum ?
interface Cl-Tunnel itu adalah interface ovpn-client yg dipake buat konek ke situs tunnel.my.id
krna itu sya tulis diatas, ada baiknya mas baca dulu artikel tentang remot mikrotik dari luar jaringan, abis itu baru lanjut baca artikel yang ini
itu kenapa NAT src-address nya 192.168.195.1 ?
kan IP di us.tunnel.my.id nya 192.168.195.53.
koq ap nya mode acces point ga bisa ya?
gabisa gimna mas?
sy nyoba pake radio ubnt , kalo pake tplink emang sy sendiri belum berhasil mas
terima kasih mas tutorialnya sangat membantu...BERHASIL 100%
saya coba di ubnt dan tp link...dan sekarang sy bisa di remote radio AP/client dr mana saja (asal ada akses internet). kereennn :D
gak berhasil gan, muncul tulisan SSH-2.0-ROSSSH di browser
itu di atas ada yg berhsil kok
radionya pake apa gan
nb : waktu testing sy pake radio ubnt
Jd maksudnya ini tdk perlu lagi isi quota internet pada hp android kita?
iya saya coba yg ke tp link wa7210 ga bisa2. kalo yg mikrotik/userman dah lancar.. udah ada solusi utk tplink nya mas?
tplink tipe apa gan? caranya gimana koq saya ga bisa2..
saya malah konek ke mikrotik nya pada sudah benar, tp link 7210 mode bridge
Gan mau tanya, di jaringan kantor saya bisa mengakses domain tertentu, misal test.domainku.com tapi domain tersebut tidak bisa diakses jika lewat jaringan luar(hp pribadi) itu namanya teknik apa yah, cara kita bisa akses dari peranhkat luar bagaimana?
sama saya juga gak berhasil, muncul SSH-2.0-ROSSSH
Berhasil om. itu langkahnya ada yang salah, itu yang diisi harusnya dst-address bukan source address. Pada saat buat rule NAT
bisa, akses point harus satu segment dengan ether 1
gan kalo remote tplink wa7210n gak bisa, kenapa ya. muncul you have no authority to access this router!
Untuk UBNT saya sudah berhasil...kemudian saya ingin memperbanyak radio baik AP maupun Station yang bisa saya remot satu persatu, alternatifnya adalah mengganti IP destination di tab action satu persatu...ada kah saran yg lain??
Maaf...Maksudnya di IP To Address yang diganti ganti...
Saya juga muncul SSH.... gitu tapi setelah IP ethnya saya ganti, eh... malah ga bisa di akses sama sekali mikrotiknya dari internet. terpaksa harus ke kantor buat konekin kembali, (sedih)
Kalo yang ini gimana setingannya BOS, share tutornya dunk plzzzz, (ngarep)
Kalau misalkan remot lebih dari 1 AP gmn mas???
pertanyaan saya sama dengan agan ini
Kalo yg ga pake mikrotik bisa bos? Maksudnya langsung ke modem telkomnya. Mikrotik ga ada soalnya.
Sama gan ane jg msh blm bisa klo ke bullet lancar jaya
Browww,,
Ane punya permasalahan,
Saya buat hotspot dengan antena outdoor Tenda N300 dan bekerja dengan baik...
tapi saya tingkatkan antenanya dengan tenda O3 dan ada kendala
1. Kalo saya setting pake mode AP sinyal selalu hilang2 untuk tenda o3.
2. Saya setting mode WISP bagus sekali tapi tidak bisa login ke hotspot akan tetapi langsung konek tanpa harus login ke hotspot
Tolong pencerahannnya
dan kalo bisa kirimkan tutorialnya di email saya : kainatukz@yahoo.com
trims
blog kopi paste mas maklum hahahha
penulisnya galau gak bisa jelasin hasil copas :v
Saya sudah coba untuk akses ke AP dan berhasil.... gan ada solusi kalau remote lebih dari 1 AP, dan misal saya ada server yang memerlukan akses ssh dari luar/ internet?
@Unknown : Maaf Bro kalo gak sempet jawab pertanyaanya. Saya lgi punya kegiatan yang lumayan menyita waktu jadi jarang ngecek komentar Blog. Oia bro, situ boleh marah krna pertnyaanya situ gak sy respon tpi Please donk jangan ASBUN, Di cek dimana aja Semua artikel di blog ini mUrni dari jari2 saya, Malah untuk artikel ini saja sudah begitu banyak Blog lain yang Copas. Untuk buktinya silahkan liat sendiri tanggal Postinganya. So, Be Smart Bro. Janganlah kekanak kanakan. Hanya krna pertanyaan nggak dijawab malah nt jadi penebar Fitnah.
Saya punya topologi : ONT -> mikrotik -> access point (HG553, Pulpstone) -> users.
Untuk mengetahui IP dari ap bagaimana caranya, supaya bisa menggunakan metode ini?
EmoticonEmoticon