Services
Pricing
Documentation
Contact us
Client Area

Contoh Port Forwarding Sederhana di Router Mikrotik (Studi Kasus: NVR Hikvision)

CategoriesPanduan Instalasi
DateNov 23, 2025
Comments0

Table of contents

Estimated reading time: 3 minutes

Contoh Port Forwarding Sederhana di Router Mikrotik (Studi Kasus: NVR Hikvision)

Apakah Anda ingin memantau CCTV Hikvision Anda dari jarak jauh (lewat internet) tetapi terkendala konfigurasi jaringan? Solusinya adalah Port Forwarding (atau di Mikrotik dikenal dengan DST-NAT).

Dalam tutorial ini, kita akan membahas cara melakukan forwarding port untuk NVR/DVR Hikvision menggunakan Router Mikrotik. Studi kasus ini menggunakan topologi dan IP address statis sebagai contoh.

1. Data Teknis & Topologi

Sebelum melakukan konfigurasi, pastikan Anda mencatat data jaringan Anda. Berikut adalah parameter yang digunakan dalam tutorial ini:

ParameterDetailKeterangan
IP Publik (WAN)123.45.67.2Ganti contoh IP ini dengan IP asli yang tertera di Client Area Mozfactor Anda.
IP Private (LAN)192.168.88.1/24Gateway Mikrotik untuk jaringan lokal
IP NVR/DVR192.168.88.2IP Address statis pada alat CCTV
Port HTTP80Untuk akses via Browser (Web)
Port HTTPS443Untuk akses Web aman
Port Server8000Port utama aplikasi (iVMS-4500/Hik-Connect)
Port RTSP554Real Time Streaming Protocol (Video Stream)

Catatan Penting: Pastikan IP NVR/DVR (192.168.88.2) sudah di-set menjadi Static agar tidak berubah-ubah saat mati lampu.

2. Memahami Fungsi Port Hikvision

Mengapa kita harus membuka 4 port tersebut? Berikut penjelasannya:

  • Port 80 & 443: Digunakan jika Anda ingin mengakses menu NVR melalui web browser (Chrome/Firefox).
  • Port 8000: Ini adalah port paling penting untuk pengguna aplikasi HP (Hik-Connect atau iVMS) dan software PC client.
  • Port 554: Digunakan untuk mengambil stream video secara langsung (biasanya digunakan oleh VLC player atau integrasi ke sistem lain).

3. Cara Konfigurasi via WinBox (GUI)

Cara ini paling cocok bagi pemula yang lebih nyaman menggunakan tampilan visual.

  1. Buka aplikasi WinBox dan login ke Mikrotik Anda.
  2. Masuk ke menu IP > Firewall.
  3. Pilih tab NAT.
  4. Klik tombol Tambah (+) (Add New).
  5. Isi parameter berikut pada tab General:
    • Chain: dstnat
    • Dst. Address: 123.45.67.2 (Isi dengan IP Publik Anda)
    • Protocol: tcp
    • Dst. Port: 80 (Ganti sesuai port yang mau dibuka)
  6. Pindah ke tab Action:
    • Action: dst-nat
    • To Addresses: 192.168.88.2 (IP NVR)
    • To Ports: 80 (Samakan dengan Dst. Port)
  7. Klik Apply dan OK.

Ulangi langkah di atas untuk port 443, 8000, dan 554. Anda harus memiliki total 4 rule NAT baru.

4. Cara Konfigurasi via Terminal (CLI)

Cara ini jauh lebih cepat. Anda cukup menyalin script di bawah ini, sesuaikan IP-nya, lalu tempel (paste) di New Terminal Mikrotik.

Bash

/ip firewall nat
add chain=dstnat dst-address=123.45.67.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.88.2 comment="Hikvision HTTP"
add chain=dstnat dst-address=123.45.67.2 protocol=tcp dst-port=443 action=dst-nat to-addresses=192.168.88.2 comment="Hikvision HTTPS"
add chain=dstnat dst-address=123.45.67.2 protocol=tcp dst-port=8000 action=dst-nat to-addresses=192.168.88.2 comment="Hikvision Server Port"
add chain=dstnat dst-address=123.45.67.2 protocol=tcp dst-port=554 action=dst-nat to-addresses=192.168.88.2 comment="Hikvision RTSP"

Tips Pro: Jika IP Publik Anda dinamis (berubah-ubah seperti Indihome non-static), ganti bagian dst-address=123.45.67.2 menjadi in-interface=pppoe-out1 (atau nama interface WAN Anda).

5. Masalah Umum: Hairpin NAT (Loopback)

Seringkali pengguna bisa mengakses CCTV dari luar rumah (paket data), tapi gagal akses saat konek WiFi di rumah sendiri menggunakan alamat IP Publik. Ini karena router bingung membelokkan trafik dari dalam kembali ke dalam.

Solusinya tambahkan rule Hairpin NAT:

Bash

/ip firewall nat
add chain=srcnat src-address=192.168.88.0/24 dst-address=192.168.88.2 protocol=tcp dst-port=80,443,8000,554 action=masquerade comment="Hairpin NAT CCTV"

Penjelasan: Rule ini memaksa trafik dari LAN (192.168.88.0/24) yang menuju ke CCTV untuk menyamar (masquerade) seolah-olah berasal dari router, sehingga CCTV bisa membalas request tersebut.

6. Pengujian

Untuk memastikan konfigurasi berhasil:

  1. Buka website https://tools.mozfactor.net/
  2. Masukkan IP Publik Anda.
  3. Masukkan port 8000 lalu klik Check Port.
  4. Jika statusnya Open, berarti port forwarding berhasil.

Catatan Tambahan

Membuka port 80 (HTTP) langsung ke internet memiliki risiko keamanan. Sangat disarankan untuk:

  • Mengubah port HTTP default di NVR (misal dari 80 menjadi 8081).
  • Hanya membuka port 8000 saja jika hanya butuh akses via Aplikasi HP.

Setiap merek NVR/DVR menggunakan port yang bervariasi. Silakan sesuaikan dengan spesifikasi perangkat Anda.

Semoga tutorial ini membantu Anda mengonlinekan CCTV Hikvision dengan Router Mikrotik!

Tags:

Previous

Membuat dan Mengkonfigurasi VPN Server WireGuard di Mikrotik RouterOS v7
Services
Domain
Tools
Company
Support
Copyright © 2025. Mozfactor, Let's connect and innovate!
Facebook X-twitter Linkedin Instagram