A.Memahami Konfigurasi NAT Network Address
Translation (NAT) merupakan internet gateway. Selain itu, NAT memiliki fungsi mentranslasi alamat IP Public ke alamat IP Private atau sebaliknya. Dengan NAT ini, setiap komputer pada jaringan LAN dapat mengakses internet dengan mudah. Ketika seseorang sedang mengakses internet, perangkat yang digunakan sebaiknya memiliki IP Address yang sudah terdaftar melalui ISP. IP Address ini dapat digunakan oleh pengguna komputer secara terbatas. IP Address tersebut umumnya dikenal dengan IP Public.
1. Konfigurasi NAT pada Router Mikrotik Konfigurasi Network Address Translation (NAT) adalah suatu firewall yang terdapat pada suatu sistem router dengan fungsi melakukan perubahan atau transisi pada alamat IP sumber atau pengirim (source address) dari suatu paket data. NAT bekerja menggunakan bantuan router. Dengan demikian, dapat terhubung menggunakan penghubung atau gateway terhadap jaringan lokal atau privat dengan bantuan jaringan internet secara publik.
Berdasarkan gambar di atas, terdapat fitur NAT pada bagian router Mikrotik yang dapat mengubah paket data dari suatu komputer pengguna dengan bantuan IP Address yang memiliki nomor 172.16.31.2. Hal tersebut seolah-olah berasal dari router gateway yang memiliki nomor IP Address bernilai 10.10.1.2. Untuk menjalankan suatu firewall pada NAT, perlu dilakukan proses pengaturan secara action. Terdapat action yang dapat digunakan yaitu Masquerade. Masquerade berfungsi menyembunyikan alamat IP Address secara privat pada suatu jaringan LAN sekaligus dapat membuat mask, perlindungan, atau persembunyian ke alamat IP Address yang telah terhubung secara langsung ke bagian router ISP. Dengan demikian, secara tidak langsung IP Address tidak terlihat oleh jaringan internet secara publik atau umum. Dengan action berupa Masquerade ini, setiap komputer user di NAT.
suatu jaringan LAN akan diwakili dengan tampilan interface router yang terhubung secara langsung menggunakan jaringan internet. Adapun perintah yang digunakan dapat dilihat pada Gambar 4.2.
3. Konfigurasi NAT untuk Komputer Tertentu Berikut diuraikan konfigurasi NAT yang dapat digunakan di komputer tertentu pada
a. Konfigurasi NAT pada komputer tertentu Terdapat konfigurasi yang dapat dilakukan yaitu untuk seluruh komputer pada suatu jaringan LAN seperti pada gambar di atas. Hal tersebut dapat dilakukan dengan perintah untuk menjalankan proses konfigurasi berikut.
b. Konfigurasi dengan bantuan Winbox Terdapat suatu konfigurasi yang dapat dilakukan yaitu menggunakan bantuan perangkat WinBox yang memiliki nilai alamat IP > Firewall > NAT > + > Tab General. Setelah itu, pengguna dapat memilih perintah Chain. Kemudian, dapat dilanjutkan dengan memilih perintah pilih scrnat, Scr Address yang memiliki nomor 172.18 31 0/24. Selanjutnya, pengguna dapat memilih out interface dengan cara memilih ether1 > Tab Action > Masquerade.
Gambar 4:11 Konfigurasi yang Dilakukan dengan Bantuan Winbox Sumber: Rinosafrizal, 2022
C.Menghubungkan beberapa komputer Pengguna dapat melakukan konfigurasi yang telah dituliskan pada sebelumnya Konfigurasi ini digunakan pada seluruh komputer yang berada pada suatu jaringan LAN. Kemudian, dilanjutkan ketika pengguna ingin menghubungkan suatu jaringan internet ke dalam beberapa komputer saja.
d. Menghubungkan client lebih dari tiga Apabila pengguna ingin menghubungkan client 1-3 atau bukan seluruh client yang menggunakan jaringan dengan alamat IP bernilai 172.16.31.0/24, perintah yang dapat untuk melakukan proses konfigurasi NAT di atas dapat dilihat pada Gambar 4.13.
000 Firewall rat add chaussenatore-ad Acterface etterlattomalteradu Gambar 4,13 Perintah untuk Menghubungkan Client Lebih dari 3 Sumber: Rinosafrizal, 2022
e. Perantara perangkat WinBox Proses konfigurasi dapat dilakukan menggunakan perantara perangkat WinBox dengan bantuan perintah IP > Firewall > NAT >> Tab General. Kemudian, dapat dilanjutkan dengan memilih perintah Chain, pilih sronat, lalu pilih perintah Scr Address yang memiliki nilai 172.16.31.2-172 16.31.4. Selanjutnya, pengguna dapat memilih out interface, lalu memilih ethert > Tab Action, dilanjutkan memilih Masquerade.
4. Konfigurasi Src-NAT Berikut akan dijelaskan mengenai konfigurasi Src-NAT.
a. Src-NAT action Src NAT
Connection Type: enabled Routing Table: Routing Mark: Packet Mark: Connection Mark: Dat. Port: Sra. Port: Protocol Any Port In. Interface Dat. Address Chain: srcnat Src. Address: 172.16. 31 2-172.16.31 Sumber: Rinosafrizal, 2022 Out. Interface List Out. Interface: ether1 In. Interface List: General Advanced Extra Action Gambar 4.14 Hasil Perantara Perangkat WinBox Penggunaan firewall NAT dengan action Src-NAT ini untuk mengubah alamat IP sumber (source address) dengan metode satu ke satu (one to one). Berikut disajikan contoh kasus dari penggunaan firewal NAT.
Pada contoh kasus tersebut, perlu dilakukan konfigurasi NAT dengan action Src-NAT agar internet dapat diakses oleh klien. Apabila tidak dilakukan konfigurasi Src-NAT, internet tidak dapat diakses oleh klien. Hal tersebut karena IP Private tidak dapat berkomunikasi dengan IP Publik. Cara agar IP Private dapat berkomunikasi dengan IP Publik adalah melakukan pengubahan IP Address sumber menjadi IP Publik. Cara tersebut menyebabkan PC klien seolah-olah memiliki IP Publik. Pada umumnya, cara ini diterapkan pada PC server yang akan dibuat menjadi publik sehingga dapat diakses dari jaringan internet. Adapun langkah-langkah konfigurasinya diuraikan sebagai berikut.
1) Konfigurasi hostname dan IP Address Ether1 di R1 Mengonfigurasikan lebih dahulu hostname dan IP Address Ether1 di R1 Konfigurasi tersebut dapat dilihat pada Gambar 4,16.
2) Konfigurasi IP Address ether2 di R1 Selanjutnya, mengonfigurasi IP Address ether2 di R1. Konfigurasi ini dapat dilihat pada 4.17.
3) Konfigurasi DHCP server yang mengarah ke klien (ether2) Untuk memudahkan klien, tidak perlu mengonfigurasi IP Addres secara manual. Dengan demikian, dapat mengonfigurasikan DHCP server yang Gambar 4,18.
4) Konfigurasi DHCP klien di PC1 Berikutnya, mengonfigurasikan DHCP Klien di PC1. Konfigurasi ini dapat dilihat pada Gambar 4.19.
PC> ip dhcp
DORA IP 192.168.1.254/24 GW 192.168.1.1
5) Konfigurasi firewall NAT dengan action Src-NAT Selanjutnya, fokus pada konfigurasi firewall NAT dengan action Src-NAT.
6) Konfigurasi firewall NAT action Src-NAT Selanjutnya, mencoba konfigurasi firewall NAT action Src-NAT dengan cara klik IP > Firewal > Pilih tab NAT > Pilih Add (tanda plus) > pilih chain
= srcnat > pilih out interface = ether1 > ke tab action dan pilih action = src-nat > isikan to addresses = 172.16.3.8 (IP Address dari ether1 R1 yang didapat dari DHCP klien) > klik Ok. Konfigurasi firewall NAT action Src- NAT dapat dilihat pada Gambar 4.21.
7) Mencoba lagi akses ke internet dari PC 1 Berikutnya, mencoba lagi akses ke internet dari PC 1. PING dari PC 1 ke internet dapat dilihat pada Gambar 4.22.
PING dari PC1 ke Internet Berhasil Sumber: Very Setiawan
b. Src-NAT action Masquerade Firewall NAT dengan Masquarade memiliki kesamaan dengan action Src-NAT. Kesamaan tersebut yaitu keduanya dapat mengubah IP Address sumber. Namun, action Masquerade dapat digunakan ketika jumlah klien lebih dari satu atau banyak. Dengan demikian, satu IP Publik diangap ditranslasikan ke banyak klien.
Adapun langkah-langkah konfigurasi NAT action Masquerade diuraikan sebagai berikut.
1) Mengasumsikan R1 sudah dikonfigurasi.
2) Mengonfigurasi DHCP Klien pada PC2 dan PC3.
PC2> ip dhcp DORA IP 192.168.1.253/24 GW 192.168.1.1
PC3> ip dhcp DORA IP 192.168.1.252/24 GW 192.168.1.1
3) Pengujian akses internet dari PC1, PC2 dan PC3.
PC1> ping 8.8.8.8 8.8.8.8
icmp seq=1 timeout 8.8.8.8 icmp_seq=2 timeout PC2> ping
8.8.8.8 8.8.8.8 icmp seq=1 timeout
8.8.8.8 icmp seq=2 timeout PC3> ping
8.8.8.8 8.8.8.8 icmp seq=1 timeout 8.8.8.8 icmp seq=2 timeout
Gambar 4.25 PING dari PC1, PC2, dan PC3 ke Internet Gagal Sumber: Very Setiawan 120
4) Selanjutnya, mengonfigurasikan NAT action Masquerade di R1 dengan cara klik IP > Firewal > Pilih tab NAT > Pilih Add (tanda plus) > pilih chain
= srcnat > pilih out interface = etheri > ke tab action dan pilih action= masquerade > klik
5) Menguji coba PC1, PC2, dan PC3 akses internet..
5. Konfigurasi Dst-NAT Apabila pada Src-NAT yang ditranslasikan adalah source address, yang ditranslasikan pada Dst-NAT adalah destination address (alamat tujuan/penerima). Dst-NAT dapat diterapkan untuk menjalankan server-server yang terdapat pada jaringan private yang dapat diakses dari publik atau internet. Terdapat dua jenis Dst-NAT di Mikrotik yaitu Dst-NAT action redirect dan Dst-NAT action Dst-NAT. a. Dst-NAT action redirect Penggunaan firewall NAT dengan action redirect bertujuan mengubah alamat IP tujuan menjadi router seperti mengasumsikan layout jaringan. Perbedaanya kali ini adalah terdapat yang mengakses dari jaringan publik menuju ke router dan akan dibelokkan ke router itu sendiri. Contohnya, saat orang mengakses IP Publik, port yang diinginkan yaitu 81 sehingga diarahkan ke router dengan
port 80. Dengan demikian, firewall dengan action redirect dapat digunakan Caranya, klik IP > Firewall > NAT > Klik Add (tanda Plus) > pilih chain = dstnats protocol = tcp > dst port = 81 > in-interface = ether 1 > klik tab action, kemudian pilih action = redirect > to port = 80 > klik Ok.
Setelah mengonfigurasi firewall NAT dengan action redirect, saat IP Publk (172.16.3.8) diakses oleh seseorang maka akan diarahkan ke port 80 yang merupakan port dari webfig di Mikrotik.
b. Dst-NAT action Dst-NAT Penggunaan firewall NAT dengan action Dst-NAT bertujuan mengubah IP Address tujuan. Apabila terdapat klien dari jaringan publik atau internet mengakses IP publik Mikrotik, akan dibelokkan ke alamat tertentu yang umumnya milik server dari jaringan private yang ingin dipublikasikan. Nama lain dari action ini adalah port forwarding. Adapun konfigurasi NAT action Dst- NAT di R1 dilakukan dengan cara klik IP > Firewall > NAT > Klik Add (tanda Plus) > pilih chain = dstnat > protocol = tcp > dst port = 80> in-interface = ether1> klik tab action, kemudian pilih action = dst-nat > To Addresses = 192.168.1.254 (IP PC1)> to port = 80 > klik Ok.
Setelah mengonfigurasi firewall Dst-NAT seperti di atas, saat orang di internet mengakses IP Public (172.16.3.8) maka akan diarahkan ke web server lokal (192.168.1.254 yang merupakan IP Address PC 1 dan di dalamnya sudah dipasang web server)..