Tanya Tentang Mikrotik - PC dengan IP Public melalui jalur Mikrotik


A

anggunpermata

Beginner 1.0
halo semua.. sebelumnya saya sudah cari ubek2 info tentang hal seperti ini di forum, tapi sepertinya belum ada, jadi saya izin bikin

mau tanya untuk settingan di Mikrotik nih, mungkin ada yang bisa bantu jawab, karena saya lagi belajar juga.. hehehe

jadi PC saya yang masuk ke Mikrotik pengennya langsung pakai IP Public di OS LAN Confignya, nah di Mikrotik disettingnya gimana ya biar si PC bisa langsung pakai IP Public + Gatewaynya (bahasa awamnya kaya Dial Up langsung di PC gitu), jadi ibarat kaya setting awal Mikrotik yg masukin IP Public + Gateway dari ONT provider

sebenernya bisa langsung sih saya pasang ke ONT, tapi agak gimana gitu kalau langsung PC nyolok ke ONT providernya yg cuma 100Mbps, karena PC saya itu juga ada transfer antar perangkat jadi pakai Mikrotik aja yg 1Gbps biar agak cepet lah gitu transfer lokalnya

tambahan, kalau misalnya bisa disetting kaya gitu, PC saya masih nyolok di Mikrotik tapi PC langsung pakai IP Public provider, kira-kira masih bisa ngeping secara local gak ya antar PCnya??

mohon bantuannya para member DWH
 
meAtharva

meAtharva

Apprentice 1.0
Dari ISP sudah dapat IP Publik? btw ISP Plat apa nih??. rata2 ISP kalau tanam IP Publik di ONT, jadi harus menggunakan DMZ/Port Forward. Tapi ada vendor yang bisa ngebridge sendiri.
 
A

anggunpermata

Beginner 1.0
pluto01 said:
Bisa, pakai bridge
Btw, ini dapat berapa ip public dari ISPnya?
Click to expand...
dikasih /29, jadi cuma kosong 4 slot

Atharva said:
Dari ISP sudah dapat IP Publik? btw ISP Plat apa nih??. rata2 ISP kalau tanam IP Publik di ONT, jadi harus menggunakan DMZ/Port Forward. Tapi ada vendor yang bisa ngebridge sendiri.
Click to expand...

di bridge dari ONT ke IP Publicnya gitu ya pak? bukan pakai sistem Forward IP Public yg dimasukin di Address sebagai WAN dan setting Firewall src_nat & dst_nat ke IP Localnya?? kalo DMZ kan IP Publik yg ada di ONT di arahin langsung ke IP Local si perangkat yg dapet DHCP IP dari si ONT (sepahaman saya gitu, soalnya saya setting CCTV Decoder tinggal arahin IP dari DMZ ke IP Local Decoder + Port aja,.. tolong koreksi kalau salah)

soalnya si Mikrotik bisa internetan (dial up) pakai IP Public plus masukin gateway selesai, sumber dari ONT Port 1 ke Ether1 Mikrotik yg jadi WAN, bukan ONTnya yg udah ditanem IP Publik sih (skema DMZ gitu), jadi kalo akses IP internet yg di cek di myip, itu nanti ngarahnya ke Mikrotik bukan kebuka si ONTnya. Kalau ISPnya pake apa, boleh disebut kah? karena saya juga gk mau ngiklan sih,.. hehehe (inisial, nama PTnya R A, merknya T*chy**)

sebenarnya PC Server saya sudah bisa diakses dari luar sih dengan skema Forward IP Public ke IP Local, settingannya kaya gini : (buka spoiler)
  1. bikin NAT di Mikrotik, "srcnat" IP Local PC server saya out Interface ke "Ether1-WAN" yg saya sebut diatas, trus Actionnya ke IP Public
  2. bikin NAT lagi, "dstnat" IP Publiknya, Action ke IP Lokal PC server saya dengan settingan Open Ports Local
  3. bikin "Address List" baru untuk IP Publik diluar IP yg udah dipasang di Mikrotik sebagai koneksi utama dan arahin ke Ether1-WAN, karena PC saya konek ke DHCP Mikrotik juga yg sumber internetnya dari IP utama Mikrotik itu

Nah tapi secara sistemnya, itu IP saya masih kebaca IP Local kalau misalnya install Software Panel Server layaknya Webuzo/DirectAdmin gitu, gimana ya caranya biar saat dicek "ifconfig" gitu, IP PC saya gak kedetect sebagai IP Local, tapi pakai IP Public yg udah disetting dari Forward IP gitu?



*maaf panjang, karena saya penasaran dan pengen belajar.. hehehe
 
natanetwork

natanetwork

Hosting Guru
Verified Provider
kalo mau pc nya kebaca ip public ya brarti ip public harus ditanam di pc tsb.. jgn lewat mikrotik..
ip public ditanam di pc bisa jg via vpn pptp,l2tp atau ovpn dll
 
Milea Adnan

Milea Adnan

Expert 1.0
Kondisi sekarang :
1. Dapet alokasi IP /29.
2. Slot IP yg bisa digunakan 5 IP (2 IP terpakai oleh NetIP dan BCastIP, 1 IP terpakai oleh ONT sebagai Gateway).
3. Terpakai 1 IP oleh mikrotik, sisa 4 IP.
4. PC bisa diakses pakai IP publik yang di DNAT.

Tujuan :
Bisa menggunakan seluruh 5 slot IP untuk PC-PC tanpa DNAT.

Langkah-langkah :
1. asumsi menggunakan mikrotik RB 450 dengan 5 port.
2. buat bridge, misalnya kita namakan bridge1-WAN.
3. jadikan ether1 sampai ether4 sebagai anggota bridge yg bernama bridge1-WAN.
4. hubungkan PC-PC yg hendak menggunakan IP-IP publik ke ether1 sampai ether4, kemudian berikan IP publik serta gatewaynya pada PC-PC tersebut.
5. bila ingin ada PC yg diberikan IP private, maka berikan salah satu IP publik ke bridge1-WAN di mikrotik, kemudian hubungkan PC tsb ke ether5 (yg bukan anggota bridge1-WAN), lalu masquerade seperti biasa.
6. Semoga membantu.
 
meAtharva

meAtharva

Apprentice 1.0
anggunpermata said:
dikasih /29, jadi cuma kosong 4 slot



di bridge dari ONT ke IP Publicnya gitu ya pak? bukan pakai sistem Forward IP Public yg dimasukin di Address sebagai WAN dan setting Firewall src_nat & dst_nat ke IP Localnya?? kalo DMZ kan IP Publik yg ada di ONT di arahin langsung ke IP Local si perangkat yg dapet DHCP IP dari si ONT (sepahaman saya gitu, soalnya saya setting CCTV Decoder tinggal arahin IP dari DMZ ke IP Local Decoder + Port aja,.. tolong koreksi kalau salah)

soalnya si Mikrotik bisa internetan (dial up) pakai IP Public plus masukin gateway selesai, sumber dari ONT Port 1 ke Ether1 Mikrotik yg jadi WAN, bukan ONTnya yg udah ditanem IP Publik sih (skema DMZ gitu), jadi kalo akses IP internet yg di cek di myip, itu nanti ngarahnya ke Mikrotik bukan kebuka si ONTnya. Kalau ISPnya pake apa, boleh disebut kah? karena saya juga gk mau ngiklan sih,.. hehehe (inisial, nama PTnya R A, merknya T*chy**)

sebenarnya PC Server saya sudah bisa diakses dari luar sih dengan skema Forward IP Public ke IP Local, settingannya kaya gini : (buka spoiler)
  1. bikin NAT di Mikrotik, "srcnat" IP Local PC server saya out Interface ke "Ether1-WAN" yg saya sebut diatas, trus Actionnya ke IP Public
  2. bikin NAT lagi, "dstnat" IP Publiknya, Action ke IP Lokal PC server saya dengan settingan Open Ports Local
  3. bikin "Address List" baru untuk IP Publik diluar IP yg udah dipasang di Mikrotik sebagai koneksi utama dan arahin ke Ether1-WAN, karena PC saya konek ke DHCP Mikrotik juga yg sumber internetnya dari IP utama Mikrotik itu

Nah tapi secara sistemnya, itu IP saya masih kebaca IP Local kalau misalnya install Software Panel Server layaknya Webuzo/DirectAdmin gitu, gimana ya caranya biar saat dicek "ifconfig" gitu, IP PC saya gak kedetect sebagai IP Local, tapi pakai IP Public yg udah disetting dari Forward IP gitu?



*maaf panjang, karena saya penasaran dan pengen belajar.. hehehe
Click to expand...
Ooo oke ISP Tiang tinggi yah hehe..

Disini karena IP nya terbatas /29, cara "turunin" IP itu ke end device (PC, Router, CCTV dll) berarti pakai cara bridge. karena kalau misalnya mau lewat router berarti ada 1 ip yang dipakai untuk pintu (gateway) router tersebut, cuma cara kita paling efektif minta ke ISP/Provider IP Point-to-point (private) dan nantinya /29 diarahkan melalui IP private tersebut, jadi kita bebas mau arahkan/pasang IP tersebut kemana & dimana.
 
J

jakarta

Beginner 1.0
Milea Adnan said:
Kondisi sekarang :
1. Dapet alokasi IP /29.
2. Slot IP yg bisa digunakan 5 IP (2 IP terpakai oleh NetIP dan BCastIP, 1 IP terpakai oleh ONT sebagai Gateway).
3. Terpakai 1 IP oleh mikrotik, sisa 4 IP.
4. PC bisa diakses pakai IP publik yang di DNAT.

Tujuan :
Bisa menggunakan seluruh 5 slot IP untuk PC-PC tanpa DNAT.

Langkah-langkah :
1. asumsi menggunakan mikrotik RB 450 dengan 5 port.
2. buat bridge, misalnya kita namakan bridge1-WAN.
3. jadikan ether1 sampai ether4 sebagai anggota bridge yg bernama bridge1-WAN.
4. hubungkan PC-PC yg hendak menggunakan IP-IP publik ke ether1 sampai ether4, kemudian berikan IP publik serta gatewaynya pada PC-PC tersebut.
5. bila ingin ada PC yg diberikan IP private, maka berikan salah satu IP publik ke bridge1-WAN di mikrotik, kemudian hubungkan PC tsb ke ether5 (yg bukan anggota bridge1-WAN), lalu masquerade seperti biasa.
6. Semoga membantu.
Click to expand...

nah .. analogi ini saya dah dapat .. cmn lom sempet eksekusi juga.

terima kasih tutornya
 
A

anggunpermata

Beginner 1.0
Milea Adnan said:
Kondisi sekarang :
1. Dapet alokasi IP /29.
2. Slot IP yg bisa digunakan 5 IP (2 IP terpakai oleh NetIP dan BCastIP, 1 IP terpakai oleh ONT sebagai Gateway).
3. Terpakai 1 IP oleh mikrotik, sisa 4 IP.
4. PC bisa diakses pakai IP publik yang di DNAT.

Tujuan :
Bisa menggunakan seluruh 5 slot IP untuk PC-PC tanpa DNAT.

Langkah-langkah :
1. asumsi menggunakan mikrotik RB 450 dengan 5 port.
2. buat bridge, misalnya kita namakan bridge1-WAN.
3. jadikan ether1 sampai ether4 sebagai anggota bridge yg bernama bridge1-WAN.
4. hubungkan PC-PC yg hendak menggunakan IP-IP publik ke ether1 sampai ether4, kemudian berikan IP publik serta gatewaynya pada PC-PC tersebut.
5. bila ingin ada PC yg diberikan IP private, maka berikan salah satu IP publik ke bridge1-WAN di mikrotik, kemudian hubungkan PC tsb ke ether5 (yg bukan anggota bridge1-WAN), lalu masquerade seperti biasa.
6. Semoga membantu.
Click to expand...
Halo pak, maaf baru respond lagi..

kalau pakai konfigurasi kaya gini, misal saya pakai RB yang 10 Port, kalau bridge-WAN gitu, apa port lain masih bisa digunain buat pakai IP Private DHCP yg 192.168.x.x itu buat koneksi 1 gedung kantor? karena saya pengen coba 1 Mikrotik yg dipakai, selain dipakai buat koneksi 1 gedung kantor, dipakai juga buat PC server tapi dengan alokasi IP Public yg beda sama koneksi gedungnnya itu

maksudnya Ether 1 Mikrotik jadi WAN, Ether 2-4 pakai IP Private DHCP yg koneksinya ke Ether 1 itu, nah Ether 5, khusus PC server nanti si PC Server itu langsung pakai IP Public si Provider lewat jalur Ether 5, tapi dari ONT ke Mikrotik cuma ada 1 kabel... kaya gitu kira-kira bisa gak ya?

saya udah coba sih kalau pakai alokasi Address List di Mikrotik ditambah dengan settingan Firewall DST-NAT, contohnya gini :

IP 111.222.333.112 dibikin di Address List buat diarahin ke PC Server dan bikin DST-NAT diarahin ke IP Private PC Servernya, tapi jatuhnya kebaca di Global jadi ke Gateway IP Public si Mikrotik PC Servernya ini, secara umum, bisa sih diakses, tapi secara sistem kebaca PC Server dari IP Mikrotik bukan dari IP Public yg saya pengen gitu
 
Milea Adnan

Milea Adnan

Expert 1.0
anggunpermata said:
Halo pak, maaf baru respond lagi..

kalau pakai konfigurasi kaya gini, misal saya pakai RB yang 10 Port, kalau bridge-WAN gitu, apa port lain masih bisa digunain buat pakai IP Private DHCP yg 192.168.x.x itu buat koneksi 1 gedung kantor? karena saya pengen coba 1 Mikrotik yg dipakai, selain dipakai buat koneksi 1 gedung kantor, dipakai juga buat PC server tapi dengan alokasi IP Public yg beda sama koneksi gedungnnya itu
Click to expand...
Bisa

anggunpermata said:
maksudnya Ether 1 Mikrotik jadi WAN, Ether 2-4 pakai IP Private DHCP yg koneksinya ke Ether 1 itu, nah Ether 5, khusus PC server nanti si PC Server itu langsung pakai IP Public si Provider lewat jalur Ether 5, tapi dari ONT ke Mikrotik cuma ada 1 kabel... kaya gitu kira-kira bisa gak ya?
Click to expand...
Bisa

anggunpermata said:
saya udah coba sih kalau pakai alokasi Address List di Mikrotik ditambah dengan settingan Firewall DST-NAT, contohnya gini :

IP 111.222.333.112 dibikin di Address List buat diarahin ke PC Server dan bikin DST-NAT diarahin ke IP Private PC Servernya, tapi jatuhnya kebaca di Global jadi ke Gateway IP Public si Mikrotik PC Servernya ini, secara umum, bisa sih diakses, tapi secara sistem kebaca PC Server dari IP Mikrotik bukan dari IP Public yg saya pengen gitu
Click to expand...
tambahkan SRC-NAT dari ip private PC Server ke IP public yg diinginkan.
 
You must log in or register to reply here.

Top