FULL ROUTE KE VPN IP PUBLIK DI ROSv7? GIMANA CARANYA?

 

Halo, NetRunner! 👋

Setelah sebelumnya saya bahas cara mengarahkan seluruh trafik internet ke VPN IP Publik di MikroTik RouterOS v6, kali ini giliran versi terbarunya: RouterOS v7. Buat kamu yang udah upgrade atau pakai perangkat baru dengan ROSv7, tutorial ini wajib banget disimak.

 

RouterOS v7 membawa beberapa perubahan penting, terutama di bagian routing system. Kalau di versi 6 kita masih main dengan routing-mark dan satu tabel utama, di ROSv7 kita bakal ketemu yang namanya routing table multiple dan routing rule, yang cara kerjanya sedikit berbeda.

 

Tapi tenang, meskipun tampilannya agak beda, saya bakal bantu jelasin step-by-step-nya dengan cara yang tetap simpel dan bisa langsung dipraktikkan. Siap? Yuk kita bahas gimana caranya mengarahkan full traffic ke VPN IP Publik di MikroTik RouterOS v7!

 

 Perlu di notice, disini saya menggunakan mikrotik chr, jadi saya menggunakan 2 vpn ip publik yang seolah 1 dari isp dan 1 nya dari vpn ip publik ..

 

 KONFIGURASI

 

1.  Langkah pertama tambahkan nat masquerade dari interface isp (itu udah pasti agar bisa internetan mikrotiknya) dan satu lagi out interfacenya menggunakan interface vpn ip publik nya, seperti saya disini yaitu IPPUBLIK

 

 

 DISINI SAYA MEMBERIKAN 2 OPSI

• Menggunakan rules routes
• Menggunakan firewall mangle

 

ROUTE RULES

 1. Langkah pertama kita harus membuat Table nya, yaitu masuk ke menu Routing > Tables > klik Add atau +

 

 

2.  Selanjutnya buat Tables bebas terserah kalian, disini saya membuat Tables IPPUBLIK dan jangan lupa centang di menu FIB

 

 

3.  Kemudian masuk ke menu Routing > Rules > klik Add atau +

 

 

 4. Lalu di bagian source address di isi ip yang akan di full route ke vpn ip publiknya, bisa static atau networknya dan di menu Table pilih Table yang kita buat tadi, kalo saya yang IPPUBLIK tadi

 

a. Jika networknya 

 

 

b. Jika static

 

 

5. Masuk ke menu IP > Routes > klik Add atau + disitu

 

 

6. Tambahkan default route dengan dst address nya 0.0.0.0/0  namun gatewaynya menggunakan interface vpn ip publik nya. Disini saya gatewaynya menggunakan interface vpn ip publik saya yaitu IPPUBLIK. Dan jangan lupa di bagian Routing Table di isi Table yang tadi di buat, tadi saya buat Table IPPUBLIK

 

 

7.  Nah kita test dulu menggunakan MTR dari ip yang langsung ke isp

 

 

8. Selanjutnya kita tes ketika kita full traffic ke vpn ip publiknya

 

 

 

 MENGGUNAKAN FIREWALL MANGLE

 

1. Pertama masuk ke menu IP > Firewall > Mangle > klik Add atau +

 

 

 2. Buat rule dengan chain=prerouting dan disini kalian punya 2 opsi, yang pertama menggunakan src address dan kedua menggunakan in interface nya

 

a. Jika menggunakan src address namun pakai network

 

 

b. Jika menggunakan src address namun ip static

 

 

c. Jika menggunakan in interface nya

 

 

3. Karena di ROSv7 ini tidak bisa langsung membuat routing mark nya di mangle rule, maka kita bisa buat terlebih dahulu seperti cara yang tadi. Disini saya sudah membuatnya dengan nama ke-IPPUBLIK dan jangan lupa centang FIB nya

 

 

 4. Lanjut di action rule mangle yang di buat tadi kita gunakan action=mark-routing dan New Routing Mark tadi gunakan yang barusan di buat, kalo saya yaitu Table ke-IPPUBLIK, dan bagian passthrough tidak perlu di centang

 

 

 5. Kemudian masuk ke menu IP > Routes > klik Add atau + disitu

 

 

6. Lalu kita buat default route atau yang mengarah ke 0.0.0.0/0 dan gateway nya menggunakan interface vpn ip publiknya, seperti saya disini menggunakan interface ip publik saya yaitu IPPUBLIK. Dan jangan lupa di bagian routing table di bawah di isi table yang sudah kita buat tadi

 

 

7. Nah ini kita tes jika traceroute ke 8.8.8.8 yang melewati isp

 

 

 8. Dan kita tes traceroute ke 8.8.8.8 dengan yang sudah di full route/traffic tadi

 

 

 

 

Itulah langkah-langkah mengarahkan seluruh trafik internet lewat VPN IP Publik di MikroTik RouterOS v7. Dengan memanfaatkan fitur routing table dan routing rule yang lebih fleksibel di versi ini, kita bisa mengatur jalur internet dengan lebih presisi dan terstruktur.

 

Walaupun ada perbedaan dibandingkan RouterOS v6, konsep dasarnya masih sama: yaitu memastikan semua koneksi keluar menggunakan interface VPN, bukan koneksi utama dari ISP. Penting banget untuk kebutuhan remote access, whitelist IP, atau jaringan yang butuh static public IP dari layanan seperti my.perwiramedia.com.

 

Buat kamu yang masih pakai RouterOS v6, jangan khawatir — saya juga sudah buatkan panduannya di postingan sebelumnya. Silakan cek arsip blog kalau kamu mau bandingin atau masih di versi lama.

 

Kalau kamu nemu kendala, atau mau request tutorial lanjutan seperti failover, dual VPN, atau integrasi dengan firewall filter, tinggal tulis aja di kolom komentar. Sampai jumpa di artikel berikutnya, dan tetap semangat ngulik MikroTik! 💡📶