Untuk membuat port forwarding di Mikrotik, kamu perlu mengatur NAT (Network Address Translation) di router Mikrotik agar lalu lintas dari internet bisa dialihkan ke perangkat tertentu di jaringan lokalmu. Berikut langkah-langkahnya secara sederhana dan jelas:

Langkah-langkah Port Forwarding di Mikrotik:

1. Masuk ke Mikrotik
   • Login ke Mikrotik melalui Winbox, WebFig, atau CLI (via SSH/Terminal).


2. Cek IP Publik dan IP Lokal
   • Pastikan kamu tahu IP publik dari router Mikrotik (biasanya ada di interface WAN).
   
   
   • Tentukan IP lokal perangkat tujuan (misalnya, 192.168.1.100) dan port yang ingin dibuka (misalnya, port 80 untuk web server).


3. Buka Menu IP > Firewall
   • Di Winbox, klik menu IP > Firewall, lalu pilih tab NAT.


4. Tambah Rule NAT Baru
   • Klik tanda + untuk menambah rule baru.
   
   
   • Pada tab General:
     
     • Chain: Pilih dstnat (destination NAT).
     
     
     • Dst. Address: Masukkan IP publik Mikrotik (kosongkan jika ingin berlaku untuk semua IP WAN).
     
     
     • Protocol: Pilih protokol yang sesuai (biasanya tcp atau udp).
     
     
     • Dst. Port: Masukkan port yang ingin dibuka (misalnya, 80).
     
     
     • In. Interface: Pilih interface WAN (misalnya, ether1 atau sesuai nama interface publikmu).


5. Atur Action
   • Pindah ke tab Action:
     
     • Action: Pilih dst-nat.
     
     
     • To Addresses: Masukkan IP lokal perangkat tujuan (misalnya, 192.168.1.100).
     
     
     • To Ports: Masukkan port tujuan di perangkat lokal (biasanya sama dengan Dst. Port, misalnya 80).
   
   
   • Klik OK untuk menyimpan.


6. Pastikan Firewall Tidak Memblokir
   • Masih di menu Firewall, cek tab Filter Rules. Pastikan tidak ada aturan yang memblokir port atau IP tujuan. Jika perlu, tambahkan rule untuk mengizinkan:
     
     • Klik +, lalu:
       
       • Chain: input atau forward (tergantung kebutuhan).
       
       
       • Protocol: Sesuaikan (tcp/udp).
       
       
       • Dst. Port: Port yang sama (misalnya 80).
       
       
       • Action: accept.
       
       


7. Tes Koneksi
   • Dari luar jaringan (misalnya pakai data seluler), coba akses IP publik Mikrotik di port yang sudah dibuka (contoh: http://<IP_Publik>:80).
   
   
   • Jika berhasil, perangkat lokalmu akan merespons.

Contoh Skenario:

Misalnya, kamu ingin membuka port 3389 (RDP) ke PC di IP 192.168.1.10:

• General:
  
  • Chain: dstnat
  
  
  • Dst. Address: <IP_Publik_Mikrotik>
  
  
  • Protocol: tcp
  
  
  • Dst. Port: 3389
  
  
  • In. Interface: ether1 (WAN)


• Action:
  
  • Action: dst-nat
  
  
  • To Addresses: 192.168.1.10
  
  
  • To Ports: 3389

Catatan Penting:

• Pastikan IP lokal perangkat sudah statis (static) agar tidak berubah.


• Jika Mikrotik di belakang modem (NAT ganda), port forwarding juga harus diatur di modem.


• Gunakan fitur Universal Plug and Play (UPnP) di Mikrotik jika perangkat mendukungnya, tapi manual seperti ini lebih aman dan terkontrol.