Dalam implementasi pengelolaan sebuah jaringan, terkadang kita membutuhkan akses ke sebuah host atau Router dalam jaringan tersebut. Sebagai contoh misalnya pada Router diaktifkan service VPN Server yang diaktifkan agar Client dari public (internet) bisa dial ke Router tersebut.
Cara paling mudah agar sebuah perangkat bisa diakses dari internet adalah dengan memasang alamat IP Public pada alat tersebut. Kendalanya adalah pada kondisi tertentu IP Public yang terpasang bukan alamat IP static, namun bisa jadi merupakan alamat IP Public Dynamic yang bisa berubah sewaktu-waktu.
Pada kondisi tersebut sangat tidak efektif jika pada sisi VPN Client menunjuk alamat IP Server saat melakukan dial. Sebab jika alamat IP pada sisi server berubah, tentu link VPN akan down. Sebagai alternatif, kita bisa mendaftarkan alamat IP Public kita untuk bisa diubah menjadi nama domain, sehingga dari sisi Client bisa menunjuk nama domain tersebut saat melakukan dial VPN. Tidak hanya VPN, namun misal remote Winbox dan yang lain bisa juga menggunakan nama domain tersebut.
Remote RouterBoard Mikrotik yang memiliki IP Public Dynamic saat ini sudah tidak menjadi masalah sebab mulai Router OS versi 6.14 sudah tersedia fitur yang bernama IP Cloud. Dengan fitur ini, kita bisa mendapatkan nama domain untuk ip public kita, sehingga Mikrotik bisa diakses menggunakan alamat nama domain tersebut. Ketika IP Public berubah maka router akan melakukan update ke Mikrotik.com sehingga router tetap bisa diakses dengan nama domain yang sama.
IP Cloud ini bisa didapatkan secara gratis, hanya perlu mengaktifkan fungsinya saja dalam pengaturan RouterBoard. Format nama domain yang akan didapatkan adalah [SNRouterBoard].sn.mynetname.net. Cukup panjang memang dan mungkin tidak mudah diingat.
Selain IP Cloud yang disediakan mikrotik, kita juga bisa menggunakan layanan pihak ketiga, misalnya seperti www.noip.com . Konfigurasi menggunakan layanan pihak ketiga memang tidak semudah ketika menggunakan IP Cloud. Kita harus melakukan pendaftaran akun dan membuat script update agar ketika alamat IP Public berubah, Router dapat meng-update ke server penyedia.
Langkah awal untuk menggunakan layanan noip.com adalah melakukan pendaftaran akun. Pada langkah ini selain menentukan username akun. Setelah pendaftaran akun kita bisa menentukan nama hostname pilihan kita serta menginputkan alamat IP Public router kita yang aktif saat ini. Noip.com menyediakan banyak domain yang bisa kita pilih.
Jika langkah ini sudah selesai maka Router Mikrotik sudah bisa kita akses menggunakan alamat hostname tersebut. Misal ketika remote menggunakan winbox, pada kolom "Connect To" bisa kita isikan nama hostname tersebut.
Karena menggunakan layanan pihak ketiga yang tidak memiliki fitur update otomatis ketika IP Router berubah, maka pada Router harus ditambahkan mekanisme untuk menginformasikan alamat ip yang aktif ke server noip.com . Untuk kebutuhan ini kita harus menambahkan sebuah script seperti berikut :
Script update Dynamic DNS untuk NOIP.com
# No-IP automatic Dynamic DNS update
#--------------- Change Values in this section to match your setup ------------------ # No-IP User account info :local noipuser "testmikrotik" :local noippass "testes123" # Set the hostname or label of network to be updated. # Hostnames with spaces are unsupported. Replace the value in the quotations below with your host names. # To specify multiple hosts, separate them with commas. :local noiphost "testmikrotik.ddns.net" # Change to the name of interface that gets the dynamic IP address :local inetinterface "ether 1" #------------------------------------------------------------------------------------ # No more changes need :global previousIP :if ([/interface get $inetinterface value-name=running]) do={ # Get the current IP on the interface :local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address] # Strip the net mask off the IP address :for i from=( [:len $currentIP] - 1) to=0 do={ :if ( [:pick $currentIP $i] = "/") do={ :set currentIP [:pick $currentIP 0 $i] } } :if ($currentIP != $previousIP) do={ :log info "No-IP: Current IP $currentIP is not equal to previous IP, update needed" :set previousIP $currentIP # The update URL. Note the "3F" is hex for question mark (?). Required since ? is a special character in commands. :local url "http://dynupdate.no-ip.com/nic/update3Fmyip=$currentIP" :local noiphostarray :set noiphostarray [:toarray $noiphost] :foreach host in=$noiphostarray do={ :log info "No-IP: Sending update for $host" /tool fetch url=($url . "&hostname=$host") user=$noipuser password=$noippass mode=http dst-path=("no-ip_ddns_update-" . $host . ".txt") :log info "No-IP: Host $host updated on No-IP with IP $currentIP" } } else={ :log info "No-IP: Previous IP $previousIP is equal to current IP, no update needed" } } else={ :log info "No-IP: $inetinterface is not currently running, so therefore will not update." } |
Ada beberapa parameter yang harus Anda perhatikan, yaitu:
- :local noipuser "testmikrotik" (Username untuk login di NOIP.com).
- :local noippass "testes123" (Password yang digunakan untuk login di NOIP.com).
- :local noiphost "testmikrotik.ddns.net" (Hostname yang dibuat pada NOIP.com).
- :local inetinterface "ether 1" (Interface Router yang mengarah ke internet).
Script tersebut bisa dijalankan dengan interval waktu tertentu dengan menggunakan scheduler. Misal Router kita set agar melakukan update setiap 15 menit. Tentu interval ini bisa dicustom sesuai kebutuhan.
Script update ini sangat dibutuhkan agar saat IP Public yang terpasang di Router berubah kita tetap bisa melakukan remote mikrotik menggunakan Domain dari NOIP.com . Layanan noip.com sebenarnya merupakan layanan berbayar namun kita diberikan waktu trial selama 30 hari. Untuk berlangganan Domain dari NOIP.com selama 1 tahun dikenakan biaya sebesar $24.95 up to 25 hostname pada saat artikel ini dibuat.
sumber:http://mikrotik.co.id/artikel_lihat.php?id=308
Comments
Post a Comment