Video Cara Install Mikrotik

Ingin tau cara menginstall mikrotik dari dasar, video ini akan cukup membantu anda dalam menginstal mikrotik step by step dan sangat mendasar. Video Cara Install Mikrotik, Dasar Dasar Menginstall Mikrotik Router Os

Cara Membuat Static Routing Cisco Tiga Router

Jasa setting mikrotik - Cara Membuat Static Routing Cisco Tiga Router - membuat static routing tidak menggunakan router mikrotik, meskipun blog ini menggunakan nama jasa setting mikrotik. Saya ingin membuat seluruh yang berbau router ada disini, termasuk router mikrotik, router cisco router ubuntu ataupun router lainnya.


Dalam membuat statik routering saya gunakan software simulasi router cisco paket tracer, kenapa saya tidak menggunakan GNS3, alasannya simple GNS3 sangat berat untuk ukuran komputer yang saya gunakan.

Adapun topologi yang saya gunakan kira-kira seperti gambar paket tracer berikut.

Seperti terlihat dalam gambar, saya menggunakan 3 router cisco untuk di set static routing, yang mana masing-masing router saya namain dengan nama Router Panyabungan, Router Sidimpuan, Router Sibolga. Yang mana masing-masing client di router ini dapat berkomunikasi dengan baik. Untuk configurasinya, mungkin jika anda tidak membacanya dengan baik akan terasa sangat sulit. Statik routing pada dasarnya untuk 2 atau 3 router tidak terlalu susah.

Untuk router pertama - router panyabungan saya configurasi interfacenya dengan rincian seperti ini

Serial0/0/0 =192.168.1.2
FastEthernet0/0=192.168.10.1

Router cisco Router Sidimpuan yang mana kabel serial router cisco sidimpuan terhubung dengan router penyabungan dengan rincian configurasi seperti berikut

Serial0/0/0 =192.168.1.1
Serial0/0/1 =192.168.2.1 (interface yang terhubung dengan router Sibolga)
FastEthernet0/0=192.168.20.1

Sedangkan router Sibolga dengan kabel serial0/1/0 di hubungkan dengan router sidimpuan pada serial0/1/0 rinciannya berikut

Serial0/1/0 =192.168.2.2
FastEthernet0/0=192.168.30.1


Configurasi Serial Router Panyabungan.

Router(config)#int s0/0/0
Router(config-if)#no shut
Router(config-if)#ip add 192.168.1.2 255.255.255.0

Configurasi Serial Router Sidimpuan.

Router(config)#int s0/0/0
Router(config-if)#no shut
Router(config-if)#ip add 192.168.1.1 255.255.255.0

Router(config)#int s0/1/0
Router(config-if)#no shut
Router(config-if)#ip add 192.168.2.1 255.255.255.0

Configurasi serial router Sibolga

Router(config)#int s0/1/0
Router(config-if)#no shut
Router(config-if)#ip add 192.168.2.2 255.255.255.0

Configurasi FastEthernet0/0 Router Cisco Panyabungan

Router(config-if)#int f0/0
Router(config-if)#ip add 192.168.10.1 255.255.255.0
Router(config-if)#no shut

Configurasi FastEthernet0/0 Router cisco Sidimpuan

Router(config-if)#int f0/0
Router(config-if)#ip add 192.168.20.1 255.255.255.0
Router(config-if)#no shut

Configurasi FastEthernet0/0 Router Sibolga

Router(config-if)#int f0/0
Router(config-if)#ip add 192.168.20.1 255.255.255.0
Router(config-if)#no shut

Routing Cisco Panyabungan

Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1
Router(config)#ip route 192.168.30.0 255.255.255.0 192.168.2.2
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1  (routing ini network pada serial Router sidimpuan dan sibolga di lintaskan lewat interface serial0/0/0 router sidimpuan ke arah router panyabungan)

Routing Cisco Sidimpuan

Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.2
Router(config)#ip route 192.168.30.0 255.255.255.0 192.168.2.2

Routing Cisco Sibolga

Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.1
Router(config)#ip route 192.168.30.0 255.255.255.0 192.168.2.2
Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1  (routing ini network pada serial Router sidimpuan dan panyabugan di lintaskan lewat interface serial0/1/0 router sidimpuan ke arah router sibolga)

Cara Membuat Static Routing Cisco Tiga Router, ini saya jalankan dengan mengirimkan paket, paket berhasil di kirim baik antar seluruh client. Nat pengertian nat dinamis nat static Semoga Cara Membuat Static Routing Cisco Tiga Router bermanfaat.

Cara Sharing Folder Windows 7

Mandailing Natal - Cara Sharing Folder Windows 7 - Salah satu fungsi dan tujuan utama jaringan komputer adalah untuk berbagi resource, yang mana resource disini bisa berupa file, system,harddisk, processor,printer, scanner atau hal - hal yang lainnya.

Untuk berbagi resources sederhana, antar komputer yang satu dengan komputer yang lainnya bisa menggunakan teknik sharing folder, saya sebut sederhana disini karena sharingnya hanya merupakan sharing file saja, misalnya seperti lagu atau file .doc yang tersimpan di sebuah folder, nah folder ini yang akan kita sharing agar komputer lain mampu mengakses folder yang ada di komputer kita.

Misalnya saya ingin mensharing folder bernama auranet di dalam driver d komputer yang saya gunakan.

Cara sharing folder windows 7 - cara berbagi mudah isi folder windows 7 

• Klik kanan Folder auranet
• Klik Share With 
• Pilih Nobody
• Kemudian muncul gambar file sharing - this action requires permission 
• Pilih Change Sharing Permissions
• Pada File Sharing - chose people to share with klik tanda panah ke bawah 
• Dan pilih Everyone
• Klik Tombol Add di samping
• Lalu klik tombol Share
• Pilih Yes Turn On Network Discovery and file sharing for all Public Networks
• Klik tombol Done

Untuk membuka folder yang kita sharing dari komputer lain tentunya kita juga harus menconfigurasi ip address komputer masing-masing dengan catatan komputer yang di sharing tersebut harus didalam network yang yang sama.

Untuk memahami networking dan pengalamatan ip komputer bisa membaca tulisan saya disini atau mungkin tulisan orang lain di google.

Jika folder yang kita sharing bisa di buka namun meminta password, solusinya mudah kok..

• Buka Control Panel\Network and Internet\Network and Sharing Center
• Pilih Choose homegroup and sharing options
• Pilih Change advanced sharing settings
• Cari dan klik tulisan Turn Off Password Protected Sharing.

Semoga tulisan cara sharing folder windows 7 ini bermanfaat dan bisa anda gunakan. Mandailing Natal.

Mengenal Ip address Komputer

Mengenal Ip ADDRESS Komputer - IP address (singkatan dari internet protocol address), mengenal ip address artinya kita mengenal pengalamatan pada komputer. Setiap komputer harus memiliki nomor masing-masing yang nantinya akan di gunakan sebagai alamat untuk berkomunikasi, ibaratnya sebuah rumah dan alamatnya, kalau kita analogikan rumah adalah komputer dan alamat adalah ip address, tentuny jika kita ingin mengerim sebuah paket ke sebuah rumah kita harus mengetahui rumah tersebut beralamat di mana.
Begitu juga komputer, terjadinya pertukaran paket data antar komputer, terjadi karena adanya alamat (ip address). Nah pada bagian ini kita mencoba mengenal ip address komputer, IP address yang akan kita kenal tersebut ipv4. Ip address versi 4, terdiri atas 32 bit (binary digit), 32 bit tersebut terbagi atas 3 oktet yang di pisahkan tanda titik, masing masing oktet ip address ada 8 bit.

jika kita amati pengelamatan dengan angka biner diatas tentu sangat sulit untuk di kuasai, tidak cuma anda yang merasa sulit kok, saya dan orang bule yang mengenalkan ip ini juga merasa kesulitan jika penggunaan ip address komputer di buat dengan biner, untuk mengatasi itu di konversilah angka biner tersebut menjadi angka desimal. Misalnya ip address 192.168.0.192  angka desimal seperti contoh tadi tentu lebih mudah untuk di ingat dan di hapal timbang menggunakan ip address dengan angka biner.

Apakah cuma begitu mengenal ip address ?.  ya cuma memang itu, tapi perlu sedikit lagi pengenalannya agar tepat guna, dan dapat kita gunakan sesuai standarnya, untuk langkah selanjutnya kita harus mengenal ip itu lebih dalam, yang ternyata tidak hanya notasi biner saja, didalam notasi itu ada bagian-bagian yang disebut HOST Portion, dan Network Portion (porsi host dan porsi network).

Bagaimana menentukan Network Portion dan Host Portion ?

Untuk mengenal host portion dan network portion atau sering di sebut juga NETWORK ID dan HOST ID ip address, kita harus mengenal dahulu kelas dalam ip address, ip address memiliki 4 kelas utama, yaitu :

• Ip kelas A
• Ip kelas B
• Ip kelas C
• Ip kelas E

Selain kelas ip diatas ada kelas ip address lagi tidak ?

Jawabny ada, saya sering menyebutnya ip special, yaitu ip yang special di gunakan untuk kebutuhan khusus, seperti ip loopback (127.0.0.1)

Kembali ke bahasan kita, untuk mengenal network portion dan host portion ip address,  jika kita sudah mengenal kelas ip address kita tentunya bisa menentukan mana host portion dan mana network portion ip address, nah karena yang lebih sering nanti kita jumpai di lapangan adalah ip kelas C, maka kita cari tau mana network portion dan host portion pada ip address kelas C tersebut.

Perlu di ketahui bahwa, masing masing  ip diatas memiliki jumlah bit yang menentukan dia mana yang harus menjadi network id (network portion) dan host ID (host portion).
Untuk kelas C

• 24 bit pertama dari sebelah kiri di sebut sebagai network portion (network ID)
• 8 bit sisanya menjadi host portion (host ID).

Sebagai contoh mana network portion dan host portion pada gambar diatas kita hitung 24 bit dari sebelah kiri, itulah yang menjadi network portion, sisanya adalah host portion.
  
Lho apa lagi tuh network portion (network ID) dan host portion (host ID) ip address ?

Kalau di analogikan lagi ke seperti analog diatas, yaitu rumah dan alamatny, nah network portion bisa kita anggap sebagai nama jalan pada alamat, sedangkan host id adalah nomor rumah yang kita akan kirimi paket. (meski analoginya kurang tepat bisa di tepat-tepatkan sajalah hehehe).

Pengenalan network portion dan host portion ini sebenarnya adalah pelajaran subnetting. Tapi untuk mengenal ip address itu kita juga sekaligus mengenal subnetting, atau bisa di balik kita mengenal subnetting maka kita kenallah ip address.

Seperti saya sebutkan sebelumnya, untuk mempermudah kita mengenal dan menggunakan ip address, di gunakanlah angka desimal, angka desimal di pisahkan oleh titik, angka desimal tersebut di peroleh dari conversi angka biner yang 8 bit pada masing-masing oktet.

Untuk menghitung biner kedesimal ip address akan saya buat dalam posting berikutnya. Semoga bermanfaat. 

Pengertian Nat Statis Nat Dynamis

Pengertian NAT Statis dan NAT Dinamis di MikroTik: Perbedaan, Konfigurasi Lengkap & Studi Kasus Praktis (5000+ Kata)

Jasa setting mikrotik - Pengertian Nat Statis Nat Dynamis router mikrotik, memahami pengertian nat statis nat dynamis router mikrotik, memahami static nat dan dynamic nat router

Sebelum kita membahas lebih dalam tentang NAT Statis (Static NAT) dan NAT Dinamis (Dynamic NAT) di MikroTik, penting untuk memahami konteks dasar mengapa NAT (Network Address Translation) ada dan mengapa fitur ini menjadi tulang punggung jaringan modern — terutama di lingkungan yang menggunakan IP Private seperti rumah, kantor, sekolah, hingga ISP kecil.

Di artikel sebelumnya tentang pengertian NAT dalam router MikroTik, kita telah membahas bahwa IP Private tidak bisa berkomunikasi langsung dengan jaringan luar (internet). Untuk bisa mengakses layanan seperti game online, Facebook, YouTube, Google, atau bahkan CCTV dari luar jaringan, perangkat dengan IP Private harus “diterjemahkan” atau “ditopengi” oleh IP Publik melalui proses yang disebut NAT.

Namun, NAT bukanlah satu-satunya metode — ada beberapa jenis NAT yang bisa Anda terapkan di MikroTik, tergantung kebutuhan jaringan Anda. Dua di antaranya yang paling fundamental adalah:

• Static NAT (NAT Statis) — Pemetaan satu-ke-satu antara IP Private dan IP Publik.
• Dynamic NAT (NAT Dinamis) — Pemetaan banyak IP Private ke satu atau beberapa IP Publik secara dinamis.

Artikel ini akan membahas keduanya secara mendalam — mulai dari teori, perbedaan, cara konfigurasi di MikroTik (GUI & CLI), studi kasus nyata (termasuk redirect CCTV), perbandingan dengan Linux dan Cisco, troubleshooting, hingga best practice untuk jaringan profesional.

Dengan panjang lebih dari 5000 kata, panduan ini cocok untuk:

• Teknisi jaringan yang ingin mendalami MikroTik.
• Administrator sistem yang mengelola server internal.
• Pemilik warnet, kantor, atau rumah yang ingin remote CCTV atau server dari luar.
• Mahasiswa jaringan komputer yang sedang belajar NAT.
• Pengguna MikroTik yang ingin memahami fitur firewall dan NAT secara profesional.

Mari kita mulai!

Apa Itu NAT? Refresher Singkat Sebelum Masuk ke Statis & Dinamis

NAT (Network Address Translation) adalah proses di mana router mengubah alamat IP dalam header paket jaringan saat melewati batas antara jaringan private dan public.

Fungsi utama NAT:

• Mengizinkan banyak perangkat IP Private berbagi satu atau beberapa IP Publik.
• Menyembunyikan struktur jaringan internal dari dunia luar (keamanan).
• Menghemat penggunaan alamat IPv4 yang terbatas.
• Memungkinkan komunikasi dua arah antara jaringan private dan public.

Di MikroTik, NAT dikonfigurasi melalui menu:

IP → Firewall → Tab NAT

Atau via terminal:

/ip firewall nat

Ada 3 jenis utama NAT di MikroTik:

1. Source NAT (srcnat) — Mengubah alamat IP sumber (biasanya dari LAN ke WAN). Termasuk Masquerade dan Dynamic NAT.
2. Destination NAT (dstnat) — Mengubah alamat IP tujuan (biasanya dari WAN ke LAN). Termasuk Port Forwarding, Static NAT, dan Redirect.
3. Netmap / Static NAT Murni — Pemetaan satu-ke-satu tanpa perubahan port.

Sekarang, mari kita fokus pada dua jenis utama: Static NAT dan Dynamic NAT.

NAT Statis (Static NAT) — Pemetaan Satu-ke-Satu yang Tetap

Static NAT adalah teknik di mana satu alamat IP Private dipetakan secara permanen ke satu alamat IP Publik. Ini juga dikenal sebagai “one-to-one mapping”.

Contoh analogi:

Bayangkan Anda memiliki sebuah toko kecil di gang sempit (jaringan LAN) yang tidak memiliki alamat jalan resmi. Anda meminta izin ke pemerintah (ISP) untuk mendapatkan satu alamat jalan resmi (IP Publik). Setiap surat yang ditujukan ke alamat resmi itu, akan selalu diteruskan ke toko Anda — tidak peduli siapa pengirimnya atau kapan surat itu datang. Begitu juga sebaliknya: setiap surat yang Anda kirim keluar, akan selalu menggunakan alamat resmi itu sebagai pengirim.

Kapan Menggunakan Static NAT?

• Anda memiliki server internal (web, mail, FTP, game) yang harus diakses dari internet.
• Anda ingin remote desktop ke komputer tertentu dari luar.
• Anda ingin melihat CCTV dari HP atau luar kantor.
• Anda memiliki beberapa IP Publik dan ingin membaginya ke server berbeda.

Contoh Konfigurasi Static NAT di MikroTik

Asumsikan:

• IP Publik: 10.0.0.216
• IP Private Server: 192.168.0.4

Konfigurasi dasar (hanya IP, tanpa port):

/ip firewall nat
add action=dst-nat chain=dstnat dst-address=10.0.0.216 to-addresses=192.168.0.4 comment="Static NAT to Server"

Artinya: Semua traffic yang ditujukan ke IP Publik 10.0.0.216 akan diarahkan ke server 192.168.0.4.

Static NAT + Port Forwarding (Lebih Umum Digunakan)

Dalam praktik, jarang kita memetakan seluruh IP — biasanya hanya port tertentu, misalnya port 80 untuk web, port 3389 untuk RDP, atau port 8000 untuk CCTV.

Contoh: Redirect port 88 dari luar ke port 80 di DVR CCTV (IP 172.17.17.60):

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=88 protocol=tcp to-addresses=172.17.17.60 to-ports=80 comment="Redirect CCTV Port 88 to 80"

Dengan ini, Anda cukup membuka http://[IP-PUBLIK-ANDA]:88 dari browser HP atau laptop di luar jaringan — dan MikroTik akan otomatis meneruskannya ke DVR CCTV Anda.

📌 Tip Penting:
Jangan lupa buka juga port di firewall filter! NAT hanya meneruskan — tapi jika firewall memblokir, traffic tetap tidak akan lewat.

/ip firewall filter
add chain=input protocol=tcp dst-port=88 action=accept comment="Allow CCTV Port 88"

Fitur Netmap — Alternatif Static NAT yang Lebih Canggih

Selain dst-nat, MikroTik juga menyediakan fitur netmap — yang memungkinkan pemetaan blok IP secara satu-ke-satu.

Contoh: Anda memiliki blok IP Publik 11.11.11.0/24 dan ingin memetakannya ke blok IP Private 2.2.2.0/24.

/ip firewall nat
add chain=dstnat dst-address=11.11.11.0/24 action=netmap to-addresses=2.2.2.0/24 comment="Netmap Public to Private"

/ip firewall nat
add chain=srcnat src-address=2.2.2.0/24 action=netmap to-addresses=11.11.11.0/24 comment="Netmap Private to Public"

Keuntungan netmap:

• Tidak perlu membuat aturan per IP.
• Lebih efisien untuk blok besar.
• Bisa dua arah (forward dan reverse mapping).

Cocok untuk:

• Perusahaan dengan banyak server publik.
• ISP yang menyewakan IP Publik ke pelanggan.
• Jaringan data center kecil.

Perbandingan Static NAT MikroTik vs iptables Linux

Jika Anda familiar dengan Linux, Static NAT di MikroTik setara dengan perintah berikut di iptables:

iptables -t nat -A PREROUTING -d 10.0.0.216 -j DNAT --to-destination 192.168.0.4
iptables -t nat -A POSTROUTING -s 192.168.0.4 -j SNAT --to-source 10.0.0.216

Penjelasan:

• PREROUTING = chain=dstnat di MikroTik — ubah tujuan saat paket masuk.
• POSTROUTING = chain=srcnat — ubah sumber saat paket keluar (agar balasan kembali ke IP Publik).

Di MikroTik, jika Anda hanya menggunakan dst-nat tanpa src-nat, balasan dari server mungkin tidak kembali ke client luar — karena server akan membalas langsung dengan IP Private-nya. Jadi, untuk Static NAT dua arah yang sempurna, Anda perlu dua aturan:

/ip firewall nat
add chain=dstnat dst-address=10.0.0.216 action=dst-nat to-addresses=192.168.0.4
add chain=srcnat src-address=192.168.0.4 action=src-nat to-addresses=10.0.0.216

Atau gunakan netmap seperti contoh sebelumnya — yang otomatis dua arah.

NAT Dinamis (Dynamic NAT) — Pemetaan Fleksibel Banyak ke Banyak

Dynamic NAT adalah teknik di mana beberapa alamat IP Private dipetakan ke satu atau beberapa alamat IP Publik secara dinamis — artinya, alokasi IP Publik ke IP Private tidak tetap, tapi berdasarkan ketersediaan dan sesi koneksi.

Contoh analogi:

Bayangkan sebuah kantor dengan 50 karyawan, tapi hanya memiliki 5 nomor telepon eksternal. Setiap kali seorang karyawan ingin menelepon ke luar, sistem PBX akan secara otomatis menugaskan salah satu dari 5 nomor itu — tergantung mana yang sedang tidak dipakai. Setelah selesai, nomor itu dilepaskan dan bisa digunakan oleh karyawan lain.

Kenapa Dynamic NAT Jarang Digunakan?

Meskipun terdengar fleksibel, Dynamic NAT memiliki kelemahan fatal:

• Boros IP Publik — Jika Anda punya 100 client, Anda butuh 100 IP Publik (atau minimal sebanyak kemungkinan koneksi simultan).
• Tidak scalable — Tidak cocok untuk jaringan besar.
• Kalah populer oleh Masquerade — Yang bisa memetakan ratusan IP Private ke SATU IP Publik saja.

Oleh karena itu, Dynamic NAT jarang digunakan dalam praktik modern — kecuali di lingkungan khusus seperti lab jaringan, simulasi, atau perusahaan yang memiliki banyak IP Publik.

Contoh Konfigurasi Dynamic NAT di MikroTik

Asumsikan:

• Pool IP Publik: 203.0.113.10 - 203.0.113.20
• Jaringan LAN: 192.168.88.0/24
• Interface WAN: ether1

Langkah 1: Buat Address Pool

/ip pool
add name=public-pool ranges=203.0.113.10-203.0.113.20

Langkah 2: Buat Aturan Dynamic NAT

/ip firewall nat
add chain=srcnat src-address=192.168.88.0/24 out-interface=ether1 action=src-nat to-addresses=203.0.113.10-203.0.113.20 comment="Dynamic NAT Pool"

Atau jika Anda ingin menggunakan pool yang sudah dibuat:

/ip firewall nat
add chain=srcnat src-address=192.168.88.0/24 out-interface=ether1 action=src-nat to-addresses=public-pool

Setiap kali perangkat di 192.168.88.0/24 mengakses internet, MikroTik akan mengambil satu IP dari pool dan menggunakannya — sampai sesi berakhir atau timeout.

Masquerade — Dynamic NAT yang Lebih Cerdas (Dan Paling Populer)

Karena keterbatasan Dynamic NAT, lahirlah Masquerade — yang merupakan bentuk khusus dari Dynamic NAT, di mana:

• Hanya menggunakan SATU IP Publik (yang ada di interface out).
• Membedakan koneksi berdasarkan port, bukan IP.
• Jauh lebih hemat dan efisien.

Contoh konfigurasi Masquerade:

/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade comment="Masquerade Internet Access"

Inilah konfigurasi paling umum di 99% jaringan MikroTik — dari rumah, warnet, hingga kantor kecil.

Perbandingan singkat:

Jenis NAT	Kebutuhan IP Publik	Skalabilitas	Penggunaan Umum
Static NAT	1 IP Publik per 1 IP Private	Rendah	Server publik, CCTV, RDP
Dynamic NAT	Banyak IP Publik	Sedang	Lingkungan lab, simulasi
Masquerade	1 IP Publik untuk SEMUA	Tinggi	Internet sharing umum

Dynamic NAT di Cisco Router — Perbandingan Singkat

Untuk referensi, berikut contoh konfigurasi Dynamic NAT di Cisco:

ip nat pool PUBLIC_POOL 203.0.113.10 203.0.113.20 netmask 255.255.255.0
access-list 1 permit 192.168.88.0 0.0.0.255
ip nat inside source list 1 pool PUBLIC_POOL

Langkahnya mirip dengan MikroTik:

1. Buat pool IP Publik.
2. Buat access-list untuk jaringan sumber.
3. Hubungkan keduanya dengan perintah NAT.

Perbedaan utama:

• Cisco menggunakan konsep “inside” dan “outside” interface.
• MikroTik lebih fleksibel dengan chain dan action.
• CLI Cisco lebih verbose, MikroTik lebih ringkas.

Studi Kasus Nyata: Remote CCTV dari Internet Menggunakan Static NAT + Port Forwarding

Mengacu pada artikel Cara Redirect CCTV Menggunakan MikroTik, berikut skenario lengkapnya.

Topologi

• Modem → MikroTik RB750 (ether1 = WAN, ether2 = LAN)
• IP Publik di ether1: 182.253.xxx.xxx (didapat dari ISP)
• DVR CCTV: 172.17.17.60, port HTTP: 80
• Client ingin akses dari HP via internet: http://182.253.xxx.xxx:88

Langkah Konfigurasi

1. Port Forwarding (dst-nat):

/ip firewall nat
add chain=dstnat dst-port=88 protocol=tcp action=dst-nat to-addresses=172.17.17.60 to-ports=80 comment="CCTV Port Forward 88 to 80"

2. Izinkan traffic di Firewall Filter:

/ip firewall filter
add chain=input protocol=tcp dst-port=88 action=accept comment="Allow CCTV Port 88 from WAN"

3. Uji dari luar jaringan:

Buka browser → ketik: http://[IP-PUBLIK-ANDA]:88

Jika muncul halaman login DVR — konfigurasi berhasil!

Troubleshooting Umum

• Pastikan DVR bisa diakses dari LAN dulu (buka 172.17.17.60:80 dari komputer lokal).
• Cek apakah port 88 tidak diblokir oleh ISP (beberapa ISP memblokir port rendah).
• Gunakan tools online seperti “canyouseeme.org” untuk cek keterbukaan port.
• Pastikan tidak ada aturan firewall lain yang memblokir.

Best Practice & Tips Profesional

1. Beri comment di setiap aturan — memudahkan maintenance dan troubleshooting.
2. Urutan aturan penting — MikroTik memproses dari atas ke bawah. Aturan spesifik sebaiknya ditaruh di atas.
3. Gunakan address-list — untuk kelola banyak IP tanpa membuat banyak aturan.
4. Backup konfigurasi — sebelum dan sesudah perubahan besar: /system backup save name=backup-nat-YYYYMMDD
5. Monitor koneksi — gunakan /ip firewall connection print untuk lihat sesi aktif.
6. Nonaktifkan sementara — untuk testing: tambahkan disabled=yes, lalu aktifkan lagi dengan disabled=no.
7. Gunakan logging — tambahkan log=yes untuk debug: add ... log=yes

Kesimpulan: Pilih NAT yang Tepat untuk Kebutuhan Anda

Memahami perbedaan antara Static NAT dan Dynamic NAT — serta kapan menggunakan masing-masing — adalah kunci untuk membangun jaringan yang efisien, aman, dan scalable.

Ringkasan cepat:

• Gunakan Static NAT (dst-nat + src-nat/netmap) jika Anda punya server, CCTV, atau layanan yang harus diakses dari luar dengan alamat tetap.
• Gunakan Dynamic NAT hanya jika Anda punya banyak IP Publik dan ingin alokasi dinamis (jarang digunakan).
• Gunakan Masquerade untuk kebutuhan internet sharing umum — paling hemat, paling populer, dan paling mudah.

🔧 Tip SEO & Praktis:
Gunakan kata kunci seperti “static nat mikrotik”, “dynamic nat mikrotik”, “port forwarding mikrotik”, “cara remote cctv mikrotik”, “jasa setting mikrotik profesional”, “konfigurasi nat mikrotik”, “perbedaan static dan dynamic nat”, “netmap mikrotik”, “dst-nat mikrotik”, “src-nat mikrotik” untuk meningkatkan visibilitas artikel ini di Google.

💡 Saran Pembaca:
Jika Anda ingin versi PDF, video tutorial langkah demi langkah, atau konfigurasi khusus untuk topologi Anda — tinggalkan komentar di bawah. Kami siap membantu!

Selamat mengkonfigurasi, dan semoga jaringan Anda selalu stabil, cepat, dan aman!