Port Forwarding: Panduan Lengkap
Port forwarding memberitahu router: "ketika seseorang dari internet meminta port X, kirim ke perangkat Y di jaringan saya". Penting untuk server game, self-hosting, remote desktop.
!
Jawaban singkat
Masuk ke router Anda → cari Port Forwarding (atau NAT / Virtual Server) → tambahkan aturan dengan port eksternal, port internal, protokol (TCP/UDP), dan IP lokal perangkat Anda. Simpan, restart router jika diminta, lalu verifikasi dengan alat pengecek port.
Port forwarding memberitahu router Anda: "ketika lalu lintas datang dari internet pada port X, teruskan ke perangkat tertentu di jaringan lokal saya." Tanpa pengaturan ini, koneksi masuk akan diblokir oleh NAT. Anda memerlukannya untuk menjalankan server game, mengoperasikan web server pribadi, mengizinkan akses remote desktop, menayangkan feed kamera keamanan, atau menggunakan aplikasi peer-to-peer yang membutuhkan port terbuka.
Sebelum mulai — kumpulkan informasi ini
| Yang Anda butuhkan | Di mana menemukannya |
|---|---|
| Alamat IP admin router Anda | Biasanya 192.168.1.1 atau 192.168.0.1 — lihat homepage kami untuk daftar lengkap |
| Kata sandi admin router | Stiker pada router, atau kata sandi yang Anda set saat mengonfigurasinya |
| IP lokal perangkat target | Di perangkat itu sendiri — lihat panduan How to find your router IP; IP perangkat ditampilkan dengan cara yang sama |
| Nomor port yang digunakan aplikasi | Dokumentasi aplikasi. Minecraft = 25565 TCP, RDP = 3389 TCP, Plex = 32400 TCP, dll. |
| Protokol — TCP, UDP, atau keduanya | Dokumentasi aplikasi |
TipCadangkan IP statis untuk perangkat target terlebih dahulu. Jika IP perangkat berubah (pembaruan DHCP), port forward Anda akan berhenti bekerja tanpa pemberitahuan. Atur reservasi DHCP di router menggunakan alamat MAC perangkat tersebut — hampir semua router mendukung opsi ini.
Langkah-langkah
- Masuk ke router Anda. Buka browser, kunjungi alamat IP admin router, dan lakukan sign in.
- Temukan bagian port forwarding. Nama menunya berbeda-beda tergantung pabrikan:
- TP-Link: Advanced → NAT Forwarding → Virtual Servers
- Netgear: Advanced → Advanced Setup → Port Forwarding/Port Triggering
- ASUS: WAN → Virtual Server / Port Forwarding
- D-Link: Advanced → Port Forwarding
- Linksys: Security → Apps and Gaming → Single Port Forwarding
- Xfinity/Comcast gateway: Advanced → Port Forwarding
- Tambahkan aturan baru dengan:
- Nama layanan / aturan: apa saja yang mudah diingat ("Minecraft", "RDP-PC")
- Port eksternal: port yang terlihat dari internet
- Port internal: biasanya sama dengan port eksternal
- Protokol: TCP, UDP, atau keduanya
- IP internal: IP LAN perangkat target (mis. 192.168.1.42)
- Simpan aturannya. Beberapa router meminta reboot untuk menerapkan perubahan.
- Uji dari luar jaringan Anda — gunakan ponsel dengan data seluler dan sambungkan ke
YOUR_PUBLIC_IP:PORT, atau pakai layanan pengecek port online.
Daftar port umum
| Layanan | Port | Protokol |
|---|---|---|
| Server web HTTP | 80 | TCP |
| Server web HTTPS | 443 | TCP |
| SSH | 22 | TCP |
| RDP (Windows Remote Desktop) | 3389 | TCP |
| VNC | 5900 | TCP |
| Minecraft (Java) | 25565 | TCP |
| Minecraft (Bedrock) | 19132 | UDP |
| Plex Media Server | 32400 | TCP |
| FTP | 20, 21 | TCP |
| BitTorrent | 6881–6889 | TCP + UDP |
Pertimbangan keamanan
KritisJangan pernah meneruskan port untuk layanan yang tidak Anda gunakan secara aktif. Setiap port terbuka adalah celah keamanan. Jika Anda selesai menggunakan layanan tersebut, hapus aturannya.
Jangan sembarangan meneruskan port 80, 443, 22, 3389. Port-port ini sering dipindai oleh bot. Jika harus mengeksposnya, gunakan kata sandi kuat, fail2ban, otentikasi berbasis kunci (untuk SSH), dan pertimbangkan mengganti port eksternal ke nomor non-standar (mis. eksternal 50022 → internal 22).
Alternatif lebih amanPertimbangkan VPN atau tunnel sebagai gantinya. Alat seperti Tailscale, WireGuard, atau Cloudflare Tunnel memungkinkan Anda mengakses perangkat dari jauh tanpa membuka port masuk. Lebih aman dan lebih mudah dikelola.
Pemecahan masalah
Alat pengecek port mengatakan port saya tertutup padahal sudah dikonfigurasi. Penyebab yang paling sering, berurutan: (1) firewall di perangkat target memblokir port — buka port tersebut di Windows Defender Firewall atau
ufw; (2) Anda berada di belakang Carrier-Grade NAT (CGNAT) sehingga ISP tidak memberi IP publik sejati — hubungi ISP Anda; (3) Anda salah memasukkan IP internal di aturan.Bekerja dari dalam jaringan tapi tidak dari luar. Itu normal — dari dalam Anda mengakses layanan langsung tanpa melewati NAT. Selalu uji dari jaringan seluler atau mesin jarak jauh.
ISP saya memblokir port 25/80/443. Banyak ISP rumahan melakukan ini untuk mencegah penyalahgunaan. Solusi: gunakan port eksternal non-standar dan/atau layanan tunnel inbound.
Pertanyaan yang sering diajukan
Apa perbedaan antara port forwarding dan port triggering?
Port forwarding bersifat permanen — aturannya selalu aktif. Port triggering membuka port hanya ketika terdeteksi lalu lintas keluar dari port lokal tertentu; setelah itu port ditutup kembali. Triggering lebih aman tetapi jarang didukung oleh aplikasi modern.
Bisakah saya meneruskan port yang sama ke dua perangkat?
Tidak. Satu port eksternal → satu IP internal, menurut definisi. Untuk dua perangkat, gunakan dua port eksternal berbeda (mis. 25565 → perangkat A, 25566 → perangkat B).
Apa itu UPnP dan haruskah saya menggunakannya?
UPnP memungkinkan aplikasi membuka port secara otomatis tanpa konfigurasi manual. Praktis, tapi berisiko — malware juga bisa memanfaatkannya. Aktifkan hanya jika Anda percaya setiap perangkat di jaringan; kalau tidak, buat forward secara manual.
Apakah port forwarding memperlambat internet saya?
Tidak. Ini hanya mengubah cara lalu lintas masuk diarahkan. Bandwidth dan latensi Anda tetap sama.
Apakah saya perlu IP publik statis dari ISP?
Tidak selalu. Jika ISP Anda sesekali mengubah IP publik, gunakan layanan dynamic‑DNS gratis (No-IP, DuckDNS, DynDNS) agar nama host selalu mengarah ke IP Anda saat ini.