Remote Router Mikrotik yang Memiliki IP Publik Dynamic
5 Votes
Contoh Kasus
Misalnya kita menjadi admin sebuah perusahaan, dimana perusahaan ini memiliki banyak kantor cabang. Kita diwajibkan untuk melakukan pengecekan dan maintenance jika ada masalah jaringan. Nah kendalanya adalah kantor cabang yang tidak memiliki ip public statik , hanya menggunakan ip public dynamic, misalnya karena ISP setempat menjual ip publik static dengan harga mahal, atau memang hendak menghemat budget. Sedangkan kita sebagai admin harus bisa meremote router di kantor cabang supaya kita bisa menganalisa permasalahan yang terjadi di kantor cabang, misalnya koneksi internet menjadi lambat, putus – putus, dsb. Tentu akan sangat menjengkelkan ketika kita harus datang ke kantor cabang jika ternyata masalah terjadi hanya karena ada yang download pakai IDM, salah setting router, dll.
Solusi : DDNS
Apa itu DDNS ? jika Anda cari di internet, banyak artikel mengenai DDNS ini. Kita bahas simple-nya saja. Ada banyak penyedia layanan DDNS, baik yng free maupun yang berbayar, sebut saja noip.com, DynDNS.org, dll. lalu apa hubungannya dengan masalah yang tadi ? Baik, kita memiliki ip publik dynamic yang berganti – ganti dalam jangka watu tertentu, nah kita tidak mungkin hafal ip berapa yang akan muncul setelah ip pertama sudah berganti. Kita tidak lagi akan meremote router menggunakan ip publik, tapi menggunakan DNS. Anda bisa meremote router mikrotik dengan winbox melalui DNS. Kalau tidak percaya lihat halaman berikut : http://demo.mt.lv/ atau jalankan winbox seperti gambar dibawah ini :
Alur kerja dari DDNS yang akan kita gunakan adalah seperti berikut :
- Kita memiliki ip publik dynamic dari ISP yang berganti-ganti dalam jangka waktu tertentu.
- Registrasi ke Penyedia DDNS, kita akan mendapatkan domain name.
- Domain name mengarah pada ip publik router kita di cabang.
- Membuat script di router untuk melakukan update secara berkala ip publik ke penyedia DDNS.
- Kita melakukan remote menggunakan Doman Name yang disediakan DDNS Provider.
Step by Step
Registrasi ke Penyedia DDNS, dalam contoh ini saya menggunakan noip.com
1. Masuk ke halaman web noip.com
2. Pilih Menu Services –> Manage DNS –> Free DNS
4. Setelah prses registrasi, nanti akan ada email konfirmasi untuk meng-aktifkan account. Setelah account aktif, coba login di web noip.com. Setelah Login, akan ada beberapa menu, pilih menu Add Host.
5. Kemudian akan muncul isian detail informasi host yang akan ditambahkan.
Noip.com menyediakan beberapa free domain, ada juga yang berbayar
NoIP Free Domain
6. Setelah kita memasukkan informasi host dengan benar, klik tombol ADD HOST. Jika proses penambahan host berhasil, akan muncul list host yang telah kita tambahkan.
7. Sekarang coba login ke router via winbox menggunakan domain yang sudah kita add tadi.
Jika sudah berhasil login, registrasi DNS sudah berhasil, namun masih ada yang kurang, yakni menambahkan script di router yang akan melakukan update ip publik baru (jika berubah) ke NoIP.com.
Script Update
1. Buat script dengan nama no-ip_ddns_update di menu System –> Script. Script tersebut minimal memiliki priviledge untuk Read, Test, Write.
2. Kemudian masukkan script berikut :
# No-IP automatic Dynamic DNS update
#--------------- Change Values in this section to match your setup ------------------
# No-IP User account info
:local noipuser "your_no-ip_user"
:local noippass "your_no-ip_pass"
# Set the hostname or label of network to be updated.
# Hostnames with spaces are unsupported. Replace the value in the quotations below with your host names.
# To specify multiple hosts, separate them with commas.
:local noiphost "hostname.no-ip.net"
# Change to the name of interface that gets the dynamic IP address
:local inetinterface "your_external_interface"
#------------------------------------------------------------------------------------
# No more changes need
:global previousIP
:if ([/interface get $inetinterface value-name=running]) do={
# Get the current IP on the interface
:local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address]
# Strip the net mask off the IP address
:for i from=( [:len $currentIP] - 1) to=0 do={
:if ( [:pick $currentIP $i] = "/") do={
:set currentIP [:pick $currentIP 0 $i]
}
}
:if ($currentIP != $previousIP) do={
:log info "No-IP: Current IP $currentIP is not equal to previous IP, update needed"
:set previousIP $currentIP
# The update URL. Note the "\3F" is hex for question mark (?). Required since ? is a special character in commands.
:local url "http://dynupdate.no-ip.com/nic/update\3Fmyip=$currentIP"
:local noiphostarray
:set noiphostarray [:toarray $noiphost]
:foreach host in=$noiphostarray do={
:log info "No-IP: Sending update for $host"
/tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt")
:log info "No-IP: Host $host updated on No-IP with IP $currentIP"
}
} else={
:log info "No-IP: Previous IP $previousIP is equal to current IP, no update needed"
}
} else={
:log info "No-IP: $inetinterface is not currently running, so therefore will not update."
Perhatikan empat (4) prameter berikut :
:local noipuser "your_no-ip_user" :local noippass "your_no-ip_pass" :local noiphost "hostname.no-ip.net" :local inetinterface "your_external_interface"
Parameter ini harus kita sesuaikan dengan kondisi network kita, dan juga account kita di noip.com. Dokumentasi script bisa dilihat disini.
3. Terakhir, kita buat scheduler di menu System–> Scheduler yang akan menjalankan script tiap 5 menit. Informasi ip publik akan dikirim ke NoIP.com tiap 30 menit, dengan begitu, walaupun ip publik berubah, kita tetap bisa meremote router via DNS yang telah disediakan oleh NoIP.com.
/system scheduler add comment="Update No-IP DDNS" disabled=no interval=30m \ name=no-ip_ddns_update on-event=no-ip_ddns_update policy=read,write,test
4. Klik OK, dan Selesai. Script & scheduler ini akan mengirimkan update ip ke DDNS NoIP.com tiap 30 menit, baik ip publik telah berubah atau belum berubah. Frekuensi update bisa ditentukan di parameter “interval”, bisa tiap 5 menit, 10 menit, dsb tinggal disesuaikan dengan kebutuhan. Dengan konfigurasi ini, kita bisa remote router walaupun ip publik router bersifat dynamic.
Saya baru mencoba dengan login winbox dan belum mencoba service lain, seperti VPN Server, dll. Mungkin bagi teman – teman yang sudah mencoba, bisa di sharing :D. Selamat belajar.
Tidak ada komentar:
Posting Komentar