Full Route IP Public – Full Route VPN IP Public adalah metode routing di MikroTik di mana seluruh trafik internet dari jaringan lokal diarahkan keluar melalui VPN IP Publik PerwiraMedia, bukan melalui ISP utama.
Dengan metode ini, semua perangkat di jaringan kamu akan terlihat menggunakan 1 IP Publik yang sama.
Contoh kasus nyata:
- Guru mengakses e-Rapor dari rumah
- CCTV kantor harus di-whitelist IP
- Server lokal butuh IP statis publik
- Akses aplikasi internal dari luar jaringan
Kenapa Harus Pakai Full Route IP Public Mikrotik?
Tanpa full route:
- ❌ Hanya router yang pakai IP VPN
- ❌ Client tetap pakai IP ISP lokal
Dengan full route:
- ✅ Semua PC, laptop, CCTV, server → pakai IP Publik VPN
- ✅ Tidak perlu setting satu-satu device
- ✅ Lebih rapi & profesional
Syarat Sebelum Konfigurasi
Pastikan hal ini SUDAH BENAR:
- VPN IP Publik PerwiraMedia sudah CONNECT di Mikrotik
- Interface VPN status: connected
- Internet lokal normal
- Router menggunakan MikroTik RouterOS v6 atau v7
Metode yang Direkomendasikan (Paling Stabil)
Kami menyarankan metode Mangle + Routing Mark
karena:
- Lebih fleksibel
- Bisa pilih subnet / IP tertentu
- Aman untuk produksi
Konfigurasi Full Route IP Public Mikrotik
NAT Masquerade ke Interface VPN
Masuk ke IP → Firewall → NAT → Add
Setting:
- Chain:
srcnat - Out Interface: interface VPN
- Action:
masquerade
Ini WAJIB, tanpa NAT internet tidak jalan.
Untuk RouterOS Versi 6:
/ip firewall nat add chain=srcnat out-interface=nama_interface_vpn action=masquerade comment="Nat IP Public"Untuk RouterOS Versi 7:
/ip/firewall/nat/add chain=srcnat out-interface=nama_interface_vpn action=masquerade comment="Nat IP Public"Tandai Trafik yang Akan Lewat VPN (Mangle)
Masuk ke IP → Firewall → Mangle → Add
Setting:
- Chain:
prerouting - Src. Address:
contoh:192.168.1.0/24
(atau IP tertentu saja) - Action:
mark-routing - New Routing Mark:
IPPUBLIK - Passthrough:
no
Artinya:
Semua trafik dari jaringan ini akan diarahkan ke jalur VPN IP Publik
Untuk RouterOS Versi 6:
/ip firewall mangle add chain=prerouting src-address=ip_lokal action=mark-routing new-routing-mark=IPPUBLIK passthrough=no comment="Full Route IP Public"Untuk RouterOS Versi 7:
/routing/table/add name=IPPUBLIK fib/ip/firewall/mangle/add chain=prerouting src-address=ip_lokal action=mark-routing new-routing-mark=IPPUBLIK passthrough=no comment="Full Route IP Public"Buat Route Full Internet ke VPN
Masuk ke IP → Routes → Add
Setting:
- Dst. Address:
0.0.0.0/0 - Gateway: interface VPN
- Routing Mark/Table:
IPPUBLIK
Untuk RouterOS Versi 6:
/ip route add gateway=interface_vpn routing-mark=IPPUBLIK comment="Route IPPUBLIK"Untuk RouterOS Versi 7:
/ip/route/add gateway=interface_vpn routing-table=IPPUBLIK comment="Route IPPUBLIK"Cara Test Apakah Sudah Berhasil
Test dari client
Buka browser → akses:
https://ipinfo.io/what-is-my-ipatau
https://whatismyipaddress.com
Masalah yang Sering Terjadi (dan Solusinya)
Internet Mati Setelah Full Route
Penyebab:
- NAT belum dibuat
- Gateway salah
Solusi:
Pastikan NAT out-interface = VPN
VPN Connect tapi IP Tidak Berubah
Penyebab:
- Mangle tidak match
- Routing mark typo
Solusi:
Samakan nama routing mark (huruf besar/kecil)
Router Bisa Internet, Client Tidak
Penyebab:
- Src Address di mangle salah
Solusi:
Pastikan subnet LAN sesuai
KESIMPULAN
Dengan menerapkan konfigurasi full route VPN IP Publik ini, seluruh perangkat yang berada di dalam jaringan, baik komputer, laptop, CCTV, maupun server akan menggunakan satu IP Publik yang sama melalui VPN. Metode ini sangat cocok digunakan untuk kebutuhan sekolah, kantor, RT/RW Net, hingga server lokal karena lebih praktis, aman, dan mudah dikelola. Konfigurasi ini terbukti stabil dijalankan pada MikroTik RouterOS v6 maupun v7 dan menjadi metode yang direkomendasikan oleh tim PerwiraMedia untuk penggunaan harian maupun operasional jangka panjang.
