DEV Community

Cover image for Akses HDD Rumah dari Laptop Kantor Pakai Tailscale + SMB (Tanpa VPN Ribet)
Tech Nubie
Tech Nubie

Posted on

Akses HDD Rumah dari Laptop Kantor Pakai Tailscale + SMB (Tanpa VPN Ribet)

#tailscale #windows #networking #beginners

Pernah ngalamin ini?

Lagi rapat di kantor, klien minta file presentasi yang ada di PC rumah. File-nya 200MB, Gmail attachment max 25MB. Drama. Atau anak butuh file PR mendadak, laptop dia di rumah, kita lagi di luar. Solusinya pulang? Nggak efisien.

Saya pernah berkali-kali ngalamin pain ini. Sampai akhirnya nemu kombinasi yang murah meriah dan tetep cepet: Tailscale + SMB. Gratis (tier free 100 device), tanpa setting router, tanpa port forwarding, dan yang paling penting — tembus firewall kantor di sebagian besar tempat.

Artikel ini saya tulis dari pengalaman setup nyata di rumah dan akses dari kantor. Bukan teori, bukan copy-paste tutorial. Ada beberapa pitfall yang saya temukan sendiri dan rasanya nggak ada di tutorial English — saya share di bagian akhir, itu mungkin bagian yang paling berguna buat kamu.

Catatan: artikel ini kelanjutan dari HDD Eksternal Tiba-Tiba Tidak Bisa Diakses di Windows? Tiga Lapis Fix-nya. Kalau HDD external kamu masih bermasalah, fix dulu yang itu sebelum lanjut share via Tailscale.

Kenapa Tailscale, Bukan Yang Lain?

Sebelum masuk teknis, sedikit konteks kenapa pilih Tailscale.

Solusi Cost Kemudahan Setup Kecepatan Catatan
OpenVPN Free Ribet (cert, port forward) Medium Butuh router yang support
WireGuard manual Free Medium-ribet Cepat Butuh server publik
ZeroTier Free 25 device Mudah Medium Mirip Tailscale
Tailscale Free 100 device Mudah banget Cepat WireGuard di balik layar
Cloud (Drive/OneDrive) Bayar > 100GB Termudah Cepat Bayar bulanan

Tailscale itu pakai WireGuard (protokol VPN modern paling cepat sekarang), tapi di-wrap dengan auth pakai akun Google/GitHub. Kamu nggak perlu generate sertifikat, nggak perlu setting NAT, nggak perlu beli VPS. Tinggal install di dua device, login pakai akun yang sama, langsung bisa saling kontak via IP private 100.x.x.x.

Buat use case rumahan (akses file, remote desktop, self-hosted service), free tier 100 device sudah jauh lebih dari cukup.

Cara Kerjanya 

[Laptop Kantor] ←(Tailscale tunnel)→ [PC Rumah]
                                          │
                                          └── Folder shared via SMB
Enter fullscreen mode Exit fullscreen mode

Ada tiga lapis yang harus jalan:

  1. Lapis Tailscale — bikin private network antar device, kasih IP 100.x.x.x ke masing-masing
  2. Lapis SMB — file sharing native Windows (yang biasa kita pakai di kantor \\namaserver\folder)
  3. Lapis auth — username/password Windows untuk akses share

Penting: Tailscale menggantikan VPN tradisional, BUKAN menggantikan SMB. SMB tetep yang ngurusin file sharing-nya. Tailscale cuma bikin "kabel virtual" supaya laptop dan PC rumah bisa saling lihat seakan-akan di jaringan yang sama.

Setup di PC Rumah (Server)

1. Install Tailscale

Download dari tailscale.com/download, install, login pakai Google atau GitHub.

Setelah login, klik kanan icon Tailscale di system tray. Akan muncul IP 100.x.x.x device kamu. Catat IP ini — bakal dipakai dari laptop kantor nanti.

2. Buat User Windows Khusus

Jangan pakai user utama kamu untuk SMB share. Ini security best practice. Kalau credential bocor (misal kena phishing), attacker cuma bisa akses folder yang dishare, bukan seluruh akun.

Buka PowerShell as Administrator:

# Bikin user baru
$Password = Read-Host -AsSecureString "Password untuk nasuser"
New-LocalUser -Name "nasuser" -Password $Password -PasswordNeverExpires `
              -UserMayNotChangePassword -Description "User untuk SMB share"
Enter fullscreen mode Exit fullscreen mode

3. Share Folder yang Mau Diakses

Misal folder D:\Files:

  1. Klik kanan folder → Properties → tab SharingAdvanced Sharing
  2. Centang Share this folder
  3. Share name (boleh dipendekin): Files
  4. Klik PermissionsAdd → ketik nasuser → kasih permission Read (atau Read/Write kalau perlu)
  5. Apply

4. Test Lokal Dulu

Sebelum coba dari laptop kantor, pastikan share-nya jalan dari PC sendiri:

\\localhost\Files
Enter fullscreen mode Exit fullscreen mode

Masukin credential nasuser + password. Kalau bisa buka, lanjut. Kalau gagal di sini, debug dulu — biasanya masalah firewall lokal atau permission folder.

Setup di Laptop (Client)

1. Install Tailscale di Laptop

Sama seperti di PC rumah. Login pakai akun Google/GitHub yang sama (penting).

2. Verify Kedua Device Online

Buka login.tailscale.com/admin/machines. Harus kelihatan dua device kamu (PC rumah dan laptop) dengan status online.

3. Mount Drive di Windows Explorer

Buka File Explorer, di address bar ketik:

\\100.x.x.x\Files
Enter fullscreen mode Exit fullscreen mode

(ganti 100.x.x.x dengan IP Tailscale PC rumah).

Akan muncul dialog credential. Masukin:

  • Username: nasuser
  • Password: yang barusan kamu set
  • Centang Remember credentials

4. Map ke Drive Letter (Opsional Tapi Recommended)

Klik kanan \\100.x.x.x\FilesMap network drive → pilih huruf (misal Z:). Sekarang folder rumah muncul sebagai drive Z: di laptop, bisa diakses kayak HDD biasa.

5. Tes Transfer

Copy file kecil dulu (1–10 MB), pastikan sukses. Kalau OK, baru coba file besar.

Pitfall yang Saya Temukan (Bagian Paling Penting)

Ini bagian yang nggak ada di tutorial English. Saya buang banyak waktu di sini, semoga kamu nggak.

Pitfall #1: Antivirus Block SMB Transfer

Symptom: koneksi sukses, drive ke-mount, tapi transfer super lambat (di bawah 2 MB/s) atau bahkan stuck di 0%.

Root cause: antivirus (di kasus saya, ESET Smart Security Premium) scan setiap byte yang lewat SMB. Setiap file = full scan = bottleneck parah.

Fix:

  • Quick test: pause "Protection" antivirus sebentar (bukan cuma firewall, tapi real-time protection). Kalau speed langsung lompat ke 5+ MB/s, confirmed antivirus penyebabnya.
  • Permanent: tambah Performance Exclusion. Di ESET: F5 → Detection Engine → Exclusions → Performance Exclusions. Add path SMB share atau wildcard \\100.*\*.

Saya buang 2 jam debug ini. Awalnya nyalahin Tailscale, ternyata real-time AV yang bottleneck. Cek antivirus dulu sebelum salahin yang lain.

Pitfall #2: Firewall Kantor (Fortinet, Palo Alto)

Honest disclaimer: di kantor saya pakai firewall enterprise Fortinet. Tailscale UDP port 41641 di-throttle. iperf3 antara laptop kantor ke PC rumah cuma dapet ~3 MB/s padahal koneksi internet kantor 85 Mbps.

Untuk perbandingan:

  • LAN rumah (langsung dari laptop ke PC, nggak via Tailscale): ~12 MB/s
  • Tailscale di rumah (loopback): ~10 MB/s
  • Tailscale dari kantor Fortinet: ~3 MB/s

Workaround:

  • Kalau lambat banget, cek tailscale status — kalau direct artinya peer-to-peer, kalau relay (DERP) artinya lewat server Tailscale (jauh lebih lambat)
  • Kalau memang firewall kantor super strict, mungkin hanya DERP yang bisa lewat, dan kamu cuma dapet 1-2 MB/s
  • Nggak ada fix dari sisi user — ini policy IT kantor

Realistic expectation: untuk akses file dokumen, foto, code repo — bahkan di 3 MB/s masih usable. Untuk video editing 4K — lupakan, harus pakai lokal storage.

Pitfall #3: Auto-Reconnect Setelah Sleep / Pindah Network

Symptom: laptop sleep, atau pulang ke rumah dan ganti dari WiFi kantor ke WiFi rumah, drive Z: mendadak nggak bisa dibuka. Kadang Explorer freeze beberapa detik.

Root cause: Windows nggak auto-reattach SMB credential setelah network change. Drive mapping masih ada, tapi koneksi underlying-nya broken.

Fix yang saya pakai:

  1. Bikin script PowerShell mount-share.ps1 yang cek + remount drive
  2. Trigger via Task Scheduler dengan Event Trigger: Microsoft-Windows-NetworkProfile/Operational, Event ID 10000 (event ini fire setiap kali network profile change)
  3. Plus Logon Trigger supaya saat login juga auto-mount

Bonus tip: simpan credential pakai DPAPI (Export-Clixml dengan Get-Credential), bukan cmdkey. DPAPI cred persistent cross-session, lebih reliable di laptop yang sering sleep/wake.

Skeleton script:

# mount-share.ps1
$cred = Import-Clixml "$HOME\.share-cred.xml"
if (-not (Test-Path "Z:\")) {
    New-PSDrive -Name "Z" -PSProvider FileSystem -Root "\\100.x.x.x\Files" `
                -Credential $cred -Persist -Scope Global
}
Enter fullscreen mode Exit fullscreen mode

Setup credential sekali pakai:

Get-Credential | Export-Clixml "$HOME\.share-cred.xml"
Enter fullscreen mode Exit fullscreen mode

Pitfall #4: SMB Credential "Sudah Bener Tapi Ditolak"

Symptom: ketik \\100.x.x.x\Files, dialog credential muncul, masukin nasuser + password yang yakin bener, tetep ditolak. Loop terus.

Root cause: SMB default cocokin credential dengan username lokal kalau username sama. Misal di laptop kantor username Windows-nya john, di PC rumah ada user john juga (yang berbeda passwordnya), SMB nyoba auth pakai user lokal john dulu, gagal, nggak nanya credential lagi.

Fix: prefix username dengan computer name PC rumah:

DESKTOP-RUMAH\nasuser
Enter fullscreen mode Exit fullscreen mode

Atau pakai .\nasuser (titik = local) supaya explicit local account, bukan domain account.

Verifikasi Setelah Setup

Cek Tailscale Healthy 

tailscale status
Enter fullscreen mode Exit fullscreen mode

Harus kelihatan kedua device dengan status online dan direct (artinya peer-to-peer, bukan via DERP relay yang lambat).

tailscale ping <IP-PC-Rumah>
Enter fullscreen mode Exit fullscreen mode

Latency < 50ms ideal. Kalau >100ms, kemungkinan via DERP relay.

Cek Bandwidth Real

Test copy file dari drive Z: ke local:

Measure-Command { Copy-Item "Z:\test-100mb.bin" "C:\temp\" }
Enter fullscreen mode Exit fullscreen mode

Kalau hasil 100MB / waktu detik = bandwidth aktual MB/s.

Cek SMB Connection 

Get-SmbConnection
Enter fullscreen mode Exit fullscreen mode

Harus list konekssi aktif ke 100.x.x.x. Kalau kosong, koneksi belum keangkat.

Cocok dan Nggak Cocok Untuk

Cocok untuk:

  • Akses dokumen, foto, file PDF dari mana saja
  • Code repository di rumah, dev di laptop kantor (dengan caveat: speed terbatas)
  • Personal Plex/Jellyfin server (server di rumah, client di mana-mana)
  • Backup laptop ke HDD rumah jadwal weekly
  • File sharing antar keluarga dalam satu rumah tapi beda device

Nggak cocok untuk:

  • Video editing 4K real-time → speed nggak cukup
  • Database production → latency tinggi, banyak round-trip
  • Backup full disk harian → bandwidth terbatas, lebih murah pakai cloud
  • Multi-user simultaneously read/write file yang sama → SMB locking issue

Alternatif Kalau Setup Ini Nggak Cocok

  • Speed kurang karena firewall kantor → Sync via cloud (Resilio Sync, Syncthing) yang sync background, akses lokal
  • PC rumah suka mati → Beli NAS dedicated (Synology DS220+ harga ~3jt, lebih reliable)
  • Butuh akses dari mobile → Tailscale juga jalan di Android/iOS, tapi SMB client di mobile butuh app tambahan (CX File Explorer, FE File Explorer)

Penutup

Tailscale + SMB itu kombinasi sederhana yang ngebuka banyak kemungkinan:

  • Personal NAS gratis tanpa beli hardware NAS
  • Tetep bisa kerja remote tanpa upload semuanya ke cloud
  • Kontrol penuh atas data sendiri

Kalau kamu sering bolak-balik akses file rumah dari luar, ini investasi waktu satu jam yang setimpal banget.

Kalau setup-mu beda dan ada pitfall lain yang kamu temuin, share di komen — aku update artikel ini biar makin lengkap. Antivirus apa yang kamu pakai? Router rumah merek apa? Jaringan kantor pakai firewall apa? Pengalaman jaringan tiap orang beda-beda, semua input membantu.

Dan kalau HDD rumah-mu masih bermasalah sebelum di-share, baca dulu artikel saya yang sebelumnya: HDD Eksternal Tiba-Tiba Tidak Bisa Diakses di Windows? Tiga Lapis Fix-nya.

Selamat ngoprek 🔧

Top comments (0)