Cara Mengonlinekan Jaringan Lokal dengan IP Public di Mikrotik – Jaringan lokal biasanya hanya bisa diakses dari dalam LAN. Namun, dengan bantuan IP Public di Mikrotik, perangkat-perangkat di jaringan lokal bisa diakses dari internet. Hal ini sangat berguna, misalnya untuk mengakses NVR CCTV, OLT, ONT, modem sumber internet, atau server lokal dari luar jaringan.
Dalam artikel ini, kita akan membahas cara mengonlinekan perangkat lokal menggunakan metode port forwarding dengan custom port publik, karena setiap perangkat memiliki port default yang tidak bisa diubah di sisi lokal. Artikel ini cocok untuk kebutuhan kantor, penyedia layanan internet lokal, maupun RTRWNet yang ingin mempermudah manajemen akses.
Persiapan
Jika kamu belum pernah melakukan setting awal IP Public di Mikrotik, sebaiknya baca dulu panduan lengkap di artikel Cara Setting IP Public Static di Mikrotik (Panduan Lengkap). Dengan begitu, langkah-langkah berikut akan lebih mudah diikuti.
Sebelum memulai konfigurasi, pastikan:
- Sudah memiliki IP Public static yang aktif di Mikrotik (bisa sewa dari Perwira Media).
- Perangkat lokal (misalnya NVR CCTV atau OLT) sudah bisa di ping via terminal MikroTik.
- Akses Mikrotik via Winbox atau terminal tersedia.
- Segmentasi IP sudah jelas, misalnya:
- NVR CCTV →
192.168.10.10 - ONT →
192.168.20.11 - OLT →
192.168.30.12 - Modem ISP →
192.168.40.13
- NVR CCTV →
Konsep Mapping Port
Karena setiap perangkat menggunakan port default yang tidak bisa diubah di sisi lokal, maka solusi yang dipakai adalah custom port publik pada Mikrotik. Dengan begitu, setiap perangkat tetap bisa diakses dari internet dengan port berbeda.
| Device | IP Lokal | Port Lokal | Port Publik (dst-port) |
|---|---|---|---|
| NVR CCTV | 192.168.10.10 | 80 | 8081 |
| ONT | 192.168.20.11 | 80 | 8082 |
| OLT | 192.168.30.12 | 80 | 8083 |
| Modem Backup | 192.168.40.13 | 80 | 8084 |
Catatan penting:
- Port lokal (to-ports) → wajib mengikuti port default perangkat. Misalnya NVR HTTP = 80, RTSP = 554, SSH = 22, dan tidak bisa diubah.
- Port publik (dst-port) → bisa bebas/custom. Dipakai untuk membedakan akses antar device. Contoh:
IP_Public:8081diarahkan ke192.168.10.10:80,IP_Public:8082diarahkan ke192.168.10.11:80, dst.
Konfigurasi NAT di Mikrotik
Langkah via Winbox
- Masuk ke menu IP > Firewall > NAT.
- Tambahkan rule baru dengan chain = dst-nat.
- Isi Dst. Address = IP Public.
- Masukkan To Address = IP lokal perangkat.
- Atur Dst. Port (publik) sesuai kebutuhan.
- Masukkan To Ports (lokal) sesuai port default perangkat.
Script RouterOS v6 & v7
Contoh rule untuk 4 perangkat:
| /ip firewall nat add chain=dstnat dst-address={IP_Public} protocol=tcp dst-port=8081 action=dst-nat to-addresses=192.168.10.10 to-ports=80 /ip firewall nat add chain=dstnat dst-address={IP_Public} protocol=tcp dst-port=8082 action=dst-nat to-addresses=192.168.20.11 to-ports=80 /ip firewall nat add chain=dstnat dst-address={IP_Public} protocol=tcp dst-port=8083 action=dst-nat to-addresses=192.168.30.12 to-ports=80 /ip firewall nat add chain=dstnat dst-address={IP_Public} protocol=tcp dst-port=8084 action=dst-nat to-addresses=192.168.40.13 to-ports=80 |
Dengan konfigurasi di atas, perangkat dapat diakses dari internet melalui:
http://IP_Public:8081→ NVR CCTVhttp://IP_Public:8082→ ONThttp://IP_Public:8083→ OLThttp://IP_Public:8084→ Modem Backup
Apabila IP Public Tidak Bisa Diakses dari Jaringan Lokal
Kadang setelah NAT, perangkat bisa diakses dari internet tapi tidak dari LAN menggunakan IP Public. Masalah ini disebut NAT loop. Solusinya adalah menambahkan Hairpin NAT.
Sebagai contoh, jika server NVR CCTV ada di subnet 192.168.10.0/24 dengan IP 192.168.10.10, maka script Hairpin NAT bisa ditulis seperti berikut:
| /ip firewall nat add chain=srcnat src-address=192.168.10.0/24 dst-address=192.168.10.10 protocol=tcp comment=”Hairpin NAT NVR” action=masquerade |
Sesuaikan src-address dengan subnet LAN tempat user berada, dan dst-address dengan IP perangkat yang ingin diakses menggunakan IP Public.
Jika Hairpin NAT tidak berhasil, bisa pakai NAT langsung seperti contoh berikut untuk IP 192.168.10.10:
| /ip firewall nat add chain=srcnat dst-address=192.168.10.10 protocol=tcp comment=”Hairpin NAT NVR” action=masquerade |
Mengonlinekan jaringan lokal menggunakan IP Public di Mikrotik bukan hanya memudahkan akses perangkat seperti NVR CCTV, OLT, maupun server aplikasi dari luar, tetapi juga memberi fleksibilitas dalam pengaturan port sesuai kebutuhan. Dengan konfigurasi port forwarding yang tepat serta tambahan Hairpin NAT bila diperlukan, jaringan tetap bisa diakses baik dari internet maupun dari LAN.
Jika kamu membutuhkan IP Public Static yang langsung siap digunakan tanpa repot, layanan dari Perwira Media bisa menjadi solusi praktis untuk mendukung kebutuhan jaringan kantor, usaha, maupun lingkungan komunitas.
