Background masalah: – Saya perlu akses server yang ada di rumah saya –

1. waktu pake Firstmedia, koneksi dibalik Firstmedia bisa diakses dgn mudah karena setiap client/rumah memiliki IP Publik yang bisa diakses semua orang secara langsung – masalahnya hanya beberapa port ditutup oleh Firstmedia, seperti port 80, 22, 25 – hal ini bisa diakali dengan fitur Port Forwarding dari WiFi Router

2. Bolt4G adalah koneksi 4G LTE, seperti koneksi GPRS/EDGE/3G/3.5G pada umumnya, koneksi seperti ini tidak akan mendapatkan IP Publik per device.

3. Gateway Bolt4G tidak mengijinkan koneksi VPN dengan metode PPTP, yang merupakan VPN termudah utk disetting dan clientnya pun paling kecil, cukup menggunakan dd-wrt / openwrt based Router sudah bisa.
VPN berbasiskan L2TP dan IPsec bisa lewat, tapi utk hal ini perlu device laen selain (such as Laptop) sekedar WiFi Router.

Setelah beberapa hari berkutat dengan Modem ZTE MF90 Bolt4G + TP-Link WR741ND, akhirnya saya menemukan solusi yang cukup jitu, tetapi mungkin tidak semua orang bisa memanfaatkannya, karena diperlukan sebuah server “beneran”, dalam kasus saya ini saya punya 2 Server VPS hehehehe dan ada server kantor juga 😀 yang memiliki IP Publik dan bisa membuka port yg relatif bebas.

Solusi yang saya temukan kurang lebih berikut:

1. Flash ulang TP-Link WR741ND dengan menggunakan firmware OpenWRT, menggunakan dd-wrt pun sbnrnya bisa.

2. Konfigurasi Interface LAN TP-Link menjadi IP 192.168.2.1 atau IP lain asalkan bukan 192.168.1.x (sblmnya 192.168.1.1)
Karena 192.168.1.x adalah IP yang nanti digunakan sbg koneksi client ke Bolt4G

3. Konfigurasi TP-Link dengan 1 WiFi interface sebagai Access Point – settingan biasa saja.
Konfigurasi TP-Link dengan 1 WiFi interface virtual sebagai Client yang konek ke MiFinya MF90 Bolt4G.
Konfigurasi ke bagian Network – LAN – buatlah bridge antara LAN eth1 dgn WLAN WiFi Client barusan td.

4. Pastikan koneksi WiFi dari Laptop melalui  Access Point TP-Link sudah mampu menembus internet dengan baik. Contoh ping ke 8.8.8.8 lalu browse google.com

5. Install dropboxkey di OpenWRT, lalu buatlah key utk koneksi SSH dgn cara berikut:
-> dropbearkey -t rsa -f ~/.ssh/id_rsa

Kemudian dibuatkan id_rsa.pub nya dgn cara berikut
->  dropbearkey -y -f ~/.ssh/id_rsa | grep “^ssh-rsa ” >> ~/.ssh/id_rsa.pub

File id_rsa.pub ini sudah bisa dicopas ke authorized_keys di server yang akan diakses nantinya.

Tujuan dari tahap ini adalah agar kita bisa membuat SSH Tunnel dengan otomatis saat TPLink harus direstart atau koneksi terputus.

6. Lalu kemudian dibuatlah SSH Tunnel dari OpenWRT ke Server VPS dgn cara berikut:

ssh root@[namaSERVERvps] -f -i ~/.ssh/id_rsa -R 8080:localhost:80 -N

yang artinya: saya akan membuat tunnel melalui server VPS dengan membuka Port 8080 di localhostnya Server VPS yang nantinya akan konek ke port 80 dari localhostnya si OpenWRT ini.

ssh root@[namaSERVERvps] -f -i ~/.ssh/id_rsa -R 8081:192.168.1.1:80 -N

yang artinya: saya akan membuat tunnel melalui server VPS dengan membuka Port 8080 di localhostnya Server VPS yang nantinya akan konek ke port 80 dari 192.168.1.1 (alias Webnya Modem Bolt4G)

Command ini bisa dimasukkan ke bagian StartUp / Scheduled Task di OpenWRT, supaya setiap restart akan kembali aktif dan selalu rekonek setiap bbrp saat.

7. Berikutnya adalah meredirect koneksi dari Internet ke localhostnya si Server VPS, untuk ini saya menggunakan aplikasi PEN.

Cukup dengan baris yang sederhana: pen [IP_Publik_Server]:[PORT_LISTEN] localhost:8081

Contoh: pen 202.155.0.10:88 localhost:8081
artinya saya bisa akses Modem Bolt4G yang ada di rumah dari mana saja, dengan akses http://202.155.0.10:88/

Sekian tutorial singkat dari saya … mudah2an bermanfaat 😀