Skip to main content

Remote AP MikroTik dibelakang Router MikroTik pada layanan HOTSPOT melalui Bypass IP Binding

Kasus:

Tentunya enak apabila kita dapat me-remote perangkat-perangkat jaringan via internet.

Pada kesempatan ini saya akan menjelaskan cara me-remote Access Point (AP) yang berada di belakang Router MikroTik berlayanan HOTSPOT mikrotik. Ada perbedaan cara me-remote AP dibelakang router Mikrotik berlayanan HOTSPOT mikrotik dan  tidak berlayanan HOTSPOT (misal WPA/WPA2 MikroTik). Adapun perbedaannya yaitu IP BINDING HOTSPOT harus di BYPASS pada layanan HOTSPOT sedangkan WPA/WPA2 tidak ada IP Binding.

OK, langsung saja. Coba perhatikan topologi jaringan seperti gambar dibawah ini dimana kita akan me-remote AP metal2 shpn yang berada dibelakang RB951ui-2hnd.


TOPOLOGI Jaringan

Modem Huawei Hg8245a ---- RB951ui-2hnd --- Metal 2shpn (mode bridge: ether1 dan wlan1)



Secara garis besar berikut langkah-langkah Setingannya: 
1. Seting nomor Port Mapping untuk metal2 shpn pada Modem ONT HG8245A.

2. Seting RB951ui-2hnd meliputi:
- Seting IP Cloud
- Seting IP FIREWALL NAT
- Seting IP STATIC untuk Metal2shpn
- Seting IP BINDING Hotspot untuk Metal2shpn

3. Seting Metal2shpn meliputi:
- Seting Bridge
- Seting IP FIREWALL NAT

4. Tes Remote meliputi:
- Tes remote Winbox RB951ui02hnd
- Tes remote Winbox Metal 2shpn


Langkah 1: Seting PORT MAPPING untuk Metal2 SHPN di Modem HG8245A

port 52 adalah port untuk me-remote aplikasi WINBOX metal2 shpn.

Catatan:
anda bisa juga memberi nomor port mapping lain untuk me-remote:
1. aplikasi WINBOX RB951ui-2hnd, misal di port 51
2. aplikasi WEBFIG RB951ui-2hnd, misal di port 2080
3. aplikasi WEBCONFIG modem ont Hg8245a port 49

*Penting: Pada Field Internal Host WAJIB di pilih akan mengarah kemana? Secara otomatis modem akan menampilkan perangkat yang terhubung dengan nya. Pada kasus ini port LAN3 modem ONT HG8245a terhubung ke port ether1 RB951ui-2hnd sehingga akan muncul identity iKOS yang merupakan identity RB951ui-2hnd.

Jika Internal Host tidak muncul apa2 berarti modem belum terhubung ke router mikrotik.
Cek kembali kabel UTP nya!




Langkah 2: Seting RB951ui-2hnd meliputi:
- Seting IP Cloud

Nah, inilah IP Cloud DDNS milik mikrotik yang akan men-konvert apapun ip publik modem yang didapat dalam bentuk DNS Name mikrotik. Setiap perangkat mikrotik yang meng-install RoS 6.* akan memetakan apapun alamat ip publik modem (misal: 110.137.*.*) ke bentuk URL serialnumber.sn.mynetname.net
Jadi anda tinggal memanggil saja serialnumber.sn.mynetname.net melalui browser atau winbox. Namun sebelum memanggil anda harus men-seting IP CLoud melalui Winbox seperti dibawah ini. Klik /ip cloud



- Seting IP FIREWALL NAT

CLI:

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.13.2 to-ports=8291 protocol=tcp dst-address=192.168.100.2 in-interface=ether1 dst-port=52 log=no log-prefix="" 

Arti CLI diatas:

jika ada trafik TCP (dst-address) ke 192.168.100.2 (IP address-nya rb951ui-2hnd) di port=52 sumbernya dari ether1 maka teruskan (dst-nat) ke (to-address=192.168.13.2 (IP address-nya metal2 shpn) pada port=8291.

arti sederhananya, jika ada trafik TCP ke 192.168.100.2:52 maka teruskan ke 192.168.13.2:8291

*Nah selanjutnya, 192.168.100.2:52 akan dirubah menjadi alamat DDNS di /ip cloud.


- Seting IP STATIC untuk Metal2shpn,
Tujuannya: agar IP address metal2 shpan tidak berubah-ubah maka di set static.




- Seting IP BINDING Hotspot untuk Metal2shpn






Langkah 3: Seting Metal2shpn meliputi:
- Seting Bridge

- Seting IP FIREWALL NAT


Langkah 4: Tes Remote meliputi:



- Tes remote Winbox RB951ui02hnd

Nah alamat 192.168.100.2:51 tadi sudah terganti otomatis menjadi beralamat --> *********.sn.mynetname.net:51




- Tes remote Winbox Metal 2shpn

Nah alamat 192.168.100.2:52 tadi sudah terganti otomatis menjadi beralamat --> *********.sn.mynetname.net:52



Selamat mencoba. Saya sudah berhasil dengan setingan ini.
Note:
Untuk topologi jaringan yang tidak menggunakan layanan hotspot cukup menghilangkan langkah seting IP BINDING nya saja.

Selamat Mencoba.


Salam dari Banda Aceh - Indonesia.
Arie Budiansyah

Comments

Post a Comment

Popular posts from this blog

Masalah Deassigned assigned hotspot mikrotik

Tiba-tiba dapat masalah user hotspot terputus dari jaringan dan otomatis internet terputus.  kemudian dilakukan pengcekan log dan didapatkan log mencurigakan dhcp1 deassigned .. dhcp1 assigned ... dhcp1 deassigned .. dhcp1 assigned ... dhcp1 deassigned .. dhcp1 assigned ... dan jumlahnya sangat banyak. Identifikasi dhcp1 adalah proses dhcp server meminjamkan (assigned) dan menarik kembali (deassigned) ip address ke perangkat di jaringan. setingnya di /ip dhcp server dengan mengacukan pada /ip pool dhcp_pool0 . TAPI hotspot mikrotik juga mengacu ke pool yang sama di /ip hotspot address-pool . Solusi: disable-kan dhcp server di hotspot. caranya masuk ke  /ip hotspot address-pool seting ke none. Sumber: https://forum.mikrotik.com/viewtopic.php?t=49054 Salam, Arie B. 

Merubah Akun Default SUPERUSER ( telcomadmin dan Support ) Pada Modem Huawei HG8245A Indihome

Tujuan merubah akun default modem huawei hg8245a ini adalah untuk melindungi modem dari tangan-tangan jahil yang mau merubah setingan modem. Klo modem ini digunakan di cafee, tentu yang terjadi adalah ketidaknyamanan menggunakan internet di cafe/warkop tersebut. Ok langsung saja, jadi perlu diketahui bahwasannya modem ini bisa diakses melalui IP 192.168.100.1 dan memiliki akun default yaitu: username: telecomadmin | password: admintelecom atau username: Support | password: theworldinyourhand Nah, coba saja salah satu akun diatas, insyaAllah bisa masuk dan mendapat akses SUPERUSER. Para teknisi telkom menggunakan akun ini untuk menseting modem-modem pelanggan tanpa perlu menanyakan password modem. Kedua akun diatas derajatnya lebih tinggi dibanding akun default yang tertulis di belakang modem, yang biasanya:  username: Admin | password: admin Baik, saya akan mejelaskan cara-cara merubah kedua akun default SUPERUSER tersebut. 1. Masuk ke modem HG8245A melalui web. bi...

Menyembunyikan IP Mikrotik dari traceroute

<script data-ad-client="ca-pub-5603580849539291" async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>  Pada saat melakukan traceroute, maka akan muncul hop lomptan antar perangkat-perangkat hingga sampai tujuan dari traceroute. Misalkan: tracert 8.8.8.8 C:\Users\My Love>tracert 8.8.8.8 Tracing route to dns.google [8.8.8.8] over a maximum of 30 hops:   1     3 ms     3 ms     2 ms  ikos.net [172.16.12.1]   2     *        *        *     Request timed out.   3     6 ms     *        *     10.10.12.1   4    15 ms    24 ms    26 ms  10.114.192.1   5    17 ms   ...