Sunday, 8 March 2026

Remote admin gateway server

Written by  |   |  Published in: , ,  |  No comments  

 

Benar Guru Duan 👍
Konsep remote admin gateway sekolah itu memang dibuat dengan perintah:

sudo tailscale up --advertise-routes=192.168.200.0/24

Saya jelaskan pelan-pelan supaya jelas cara kerjanya.

1️⃣ Kondisi jaringan Guru Duan sekarang

Di sekolah:

Internet
   │
Modem Indihome (192.168.200.1)
   │
Server Debian (192.168.200.x)
   │
Perangkat lain:
   ├ printer
   ├ access point
   ├ CCTV
   └ komputer lain

Server Debian juga sudah terhubung ke Tailscale.

Di rumah:

Laptop Guru Duan
   │
Internet
   │
Tailscale

2️⃣ Masalah tanpa subnet routing

Tanpa konfigurasi tambahan:

Laptop rumah hanya bisa akses:

100.x.x.x (IP Tailscale server)

contoh:

http://100.70.179.70:3000

tetapi tidak bisa akses jaringan sekolah seperti:

192.168.200.1
192.168.200.10
192.168.200.20

karena itu LAN lokal.

3️⃣ Fungsi perintah advertise-routes

Perintah ini:

sudo tailscale up --advertise-routes=192.168.200.0/24

memberitahu jaringan Tailscale:

Server Debian ini bisa menjadi router menuju jaringan sekolah 192.168.200.x

Setelah aktif, alur jaringan menjadi:

Laptop rumah
      │
      │ Tailscale
      ▼
Server Debian sekolah
      │
      │ LAN sekolah
      ▼
192.168.200.x

4️⃣ Hasil yang Guru Duan dapatkan

Dari rumah bisa langsung membuka:

Modem

http://192.168.200.1

Printer

http://192.168.200.20

Access Point

http://192.168.200.2

CCTV

http://192.168.200.50

Server lain

ssh 192.168.200.10

Tanpa:

❌ port forwarding
❌ VPN tambahan
❌ membuka firewall sekolah

Semua lewat Tailscale encrypted tunnel.

5️⃣ Keuntungan besar metode ini

🔒 Lebih aman dari port forwarding

Port forwarding:

Internet → modem → server

rentan scan hacker.

Tailscale:

Laptop → encrypted tunnel → server

hanya device Tailscale yang bisa akses.

🧑‍💻 Remote admin sekolah dari rumah

Guru Duan bisa mengelola:

  • modem Indihome

  • server Moodle

  • Docker

  • printer jaringan

  • AP wifi

  • CCTV

seolah-olah sedang berada di sekolah.

6️⃣ Tidak mempengaruhi layanan server

Ini tidak mengganggu:

  • Docker

  • Nextcloud

  • Moodle

  • Homepage dashboard

  • Jellyfin

  • Immich

IP Tailscale tetap:

100.70.179.70

7️⃣ Bahkan bisa akses printer jaringan

Contoh printer sekolah:

192.168.200.25

dari rumah bisa langsung:

ping 192.168.200.25

atau add printer IP.

8️⃣ Setup lengkap hanya 3 langkah

Di server Debian:

aktifkan forwarding

net.ipv4.ip_forward=1

advertise route

sudo tailscale up --advertise-routes=192.168.200.0/24

approve route di admin tailscale

https://login.tailscale.com/admin/routes

⚡ Fakta menarik

Cara ini dipakai banyak admin IT untuk membuat:

"private network kantor / sekolah dari rumah"

tanpa perlu:

  • Mikrotik VPN

  • OpenVPN

  • Wireguard manual

karena Tailscale otomatis mengurus semuanya.

💡 Melihat server Guru Duan yang sudah ada:

  • Docker

  • Nextcloud

  • Jellyfin

  • Immich

  • Uptime Kuma

  • Netdata

sebenarnya tinggal satu langkah lagi bisa menjadi:

Remote Control Center sekolah dari rumah.

Kalau Guru Duan mau, saya bisa tunjukkan setup yang lebih keren lagi:

akses semua device sekolah pakai nama, bukan IP

contoh:

http://modem-sekolah
http://printer-guru
http://cctv-lobby

Ini biasanya dipakai admin jaringan profesional.

Share:

0 comments:

Post a Comment