Network Address Translation atau yang lebih biasa disebut dengan
NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke
jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan
metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan
akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi
jaringan.
NAT merupakan salah satu protocol dalam suatu sistem jaringan, NAT
memungkinkan suatu jaringan dengan ip atau internet protocol yang
bersifat privat atau privat ip yang sifatnya belum teregistrasi di
jaringan internet untuk mengakses jalur internet, hal ini berarti
suatu alamat ip dapat mengakses internet dengan menggunakan ip privat atau
bukan menggunakan ip public, NAT biasanya dibenamkan dalam sebuah router,
NAT juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan
yang berbeda, dan mentranslate atau menterjemahkan ip privat atau bukan ip
public dalam jaringan internal ke dalam jaringan yang legal network
sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan.
Gambar topology
Gambar topology
Ada 3 macam jenis NAT yaitu:
1.Static NAT
NAT menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address
yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar
yang dengan jumlah yang sama.
2.
Dynamic NAT
Dynamic NAT suatu keadaan dimana anda
mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address
un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak
terdaftar kepada salah satu IP address terdaftar untuk connect ke internet
3.
NAT Masquerading
Masquerading
NAT ini dia menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan
kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet
secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan
antara paket-paket yang dihasilkan oleh atau ditujukan komputer-komputer yang
berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari
jenis-jenis NAT sebelumnya
Tujuan
- Mahasiswa mampu memahami cara kerja NaT pada mikrotik
- Mahasiswa mampu melakukan installasi dan konfigurasi NAT pada mikrotik
- Mampu melakukan blocking pada user dengan menggunakan mikrotik router
Langkah-langkah untuk konfigurasi firrewall pada mirotik
1.Lakukan setting NAT pada langkah percobaan yang sebelumnya, percobaan kali ini melakukan blocking client berdasarkan IP address MAC address dan alamat website mikrotik.router ini juga menggunakan aplikasi winbox.proses blocking akses client dapat dilakukan dengan berbagai cara antara lain dengan menggunkan ip address dan mac address dengan alamat tujuan.
Gambar diatas disini akan di block memiliki IP address 172.16.255.254.untuk memblocking pilih menu Chain pilih "Forward", "Src address" masukkan IP yang akan di blocking, "Out interface" pilih ether3-WAN yang tersambung pada router
2.Tahap selanjutnya pada menu Action, pilih drop seperti gambar berikut ini:
3.Jika sudah selesai pilih drop, lakukan tes PING ke Command Prompt ,client yang melakukan tadi tidak bisa melakukan akses internet, maka hasil yang keluar di CMD "RTO"
4. Langkah selanjutnya yaitu server harus memblocking MAC address nya, Caranya tekan tombol keyboard "Window + R" untuk memanggil "Run". Lalu pada dialog Run tersebut ketikan "CMD" dan langsung saja ketikan "ipconfig/all" maka kita akan mengetahui spesifikasi dari PC kita mulai dari IP sampai Mac Addresnya. berikut ini adalah contoh gambarnya
5.Masuk lagi ke menu aplikasi winbox pilih IP>firewall, pada chain pilih "forward" lagi, Src address di kosongkan, Out interface "Ether3-WAN"
1.Lakukan setting NAT pada langkah percobaan yang sebelumnya, percobaan kali ini melakukan blocking client berdasarkan IP address MAC address dan alamat website mikrotik.router ini juga menggunakan aplikasi winbox.proses blocking akses client dapat dilakukan dengan berbagai cara antara lain dengan menggunkan ip address dan mac address dengan alamat tujuan.
Gambar diatas disini akan di block memiliki IP address 172.16.255.254.untuk memblocking pilih menu Chain pilih "Forward", "Src address" masukkan IP yang akan di blocking, "Out interface" pilih ether3-WAN yang tersambung pada router
2.Tahap selanjutnya pada menu Action, pilih drop seperti gambar berikut ini:
3.Jika sudah selesai pilih drop, lakukan tes PING ke Command Prompt ,client yang melakukan tadi tidak bisa melakukan akses internet, maka hasil yang keluar di CMD "RTO"
4. Langkah selanjutnya yaitu server harus memblocking MAC address nya, Caranya tekan tombol keyboard "Window + R" untuk memanggil "Run". Lalu pada dialog Run tersebut ketikan "CMD" dan langsung saja ketikan "ipconfig/all" maka kita akan mengetahui spesifikasi dari PC kita mulai dari IP sampai Mac Addresnya. berikut ini adalah contoh gambarnya
5.Masuk lagi ke menu aplikasi winbox pilih IP>firewall, pada chain pilih "forward" lagi, Src address di kosongkan, Out interface "Ether3-WAN"
6.Selanjutnya klik "advanced" isi mac address pada kolom Src MAC address
7.Klik menu bar pada Action pilih lagi drop.lalu klik ok
8.Lakukan tes ping google.com, maka hasilnya sebagai berikut
9.Selanjutnya membuat group pada IP, pada bar firewall klik address list. masukkan IP address yang akan di blocking. klik lah IP>firewall>address list maka hasilnya seperti gambar di bawah ini
10.Isikan nama di group yang anda inginkan pada "Address" isikan ip yang akan di blok. Jika sudah klik "OK"
Kembali pada bagian Filter Rules, kemudian klik +. Pada General, lalukan settingan seperti berikut :
11.Lakukan settingan pada bar menu advanced
13.Semua IP yang terkait dalam group tersebut tidak dapat mengakses data lagi, untuk mengetahui block yang di buat tadi, lakukan tes lagi pada CMD dengan printah "ping www.pcr.ac.id"
14.Dari alamat IP pada gambar di atas. Sekarang langkah kita masuk pada aplikasi Winbox lagi dan IP > Firewall > ( + ). Lalu pada bar General isikan seperti biasanya, tapi alamat IP yang kita isikan bukan di Scr Address tapi di Dst Address 113.212.113.174, karna kita membloking pada tujuannya.
Dari pratikum ini dapat di simpulkan bahwa proses blocking alamat website berlaku untuk seluruh range IP yang telah di setting pada router mikrotik dan dapat menghindari website browsing ke alamat yang tidak di inginkan. blocking IP address juga bersifat dinamik karena IP nya bersifat DHCP dan blocking MAC address nya bersifat untuk client yang di drop.
Tidak ada komentar:
Posting Komentar