Routing Address Lists ke VPN di Mikrotik RouterOS v7

Mengarahkan trafik ke domain google.com agar keluar melalui interface VPN WireGuard (wg-relay), meskipun alamat IP domain tersebut bersifat dinamis. Berikut adalah tutorial routing address lists ke vpn.

Table of Contents

Prasyarat

MikroTik RouterOS versi 7.1 atau lebih baru
Interface WireGuard (wg-relay atau nama lain) telah dikonfigurasi dan aktif
DNS pada MikroTik telah dikonfigurasi dengan benar

Langkah Konfigurasi

Tambahkan domain ke address list dinamis

Perintah berikut akan menambahkan domain google.com ke daftar alamat dinamis:

/ip firewall address-list
add list=domain-to-wg address=google.com timeout=1h

Setelah perintah ini, MikroTik akan secara otomatis resolve IP dari google.com dan memperbarui address list tersebut secara berkala.

Buat rule mangle untuk routing mark

Tambahkan rule untuk menandai trafik berdasarkan address list domain-to-wg.

/ip firewall mangle
add chain=prerouting dst-address-list=domain-to-wg action=mark-routing new-routing-mark=to-wg passthrough=yes
add chain=output dst-address-list=domain-to-wg action=mark-routing new-routing-mark=to-wg passthrough=yes

Rule pertama menangani trafik dari perangkat LAN, rule kedua untuk trafik dari router itu sendiri.

Buat routing table khusus

Arahkan trafik bertanda to-wg ke interface WireGuard (wg-relay).

/ip route
add dst-address=0.0.0.0/0 gateway=wg-relay routing-table=to-wg

Jika interface kamu memiliki nama lain seperti wg-distri, gunakan nama tersebut sesuai konfigurasi.

Validasi

Cek apakah domain berhasil di-resolve

Gunakan perintah berikut:

/ip firewall address-list print where list=domain-to-wg

Hasilnya akan menampilkan satu atau lebih IP dari google.com.

Cek arah trafik

Gunakan traceroute dari perangkat klien atau dari router:

/tool traceroute 142.250.190.78
/tool traceroute 142.250.190.78 routing-table=to-wg

IP di atas adalah salah satu IP dari google.com. Pastikan traceroute dengan routing mark melewati interface WireGuard.

Itulah tutorial routing address lists ke vpn. jika ada pertanyaan silahkan meninggalkan komentar.

Catatan

Gunakan interface sebagai gateway (bukan IP) untuk WireGuard jika koneksi bersifat point-to-point.
Jangan lupa menyesuaikan timeout pada address list sesuai kebutuhan agar domain tetap ter-update.
Jika domain resolve ke banyak IP, semua IP akan masuk ke address list.

What are You Looking For?

Routing Address Lists ke VPN di Mikrotik RouterOS v7

Prasyarat

Langkah Konfigurasi

Tambahkan domain ke address list dinamis

Buat rule mangle untuk routing mark

Buat routing table khusus

Validasi

Cek apakah domain berhasil di-resolve

Cek arah trafik

Catatan

Tutorial Forward Port di Mikrotik

Cara Install DNS Server dengan Technitium DNS Server

Leave a Comment Cancel

Read Next

Tutorial Install OpenVPN di VPS Computing ID

Perbedaan Antara IPv4 dan IPv6 Lebih Unggul Mana

Pengenalan dan Tutorial Subnetting IPv4