Kumpulan Ilmu: KONFGURASI NAT PADA MIKROTIK ROUTER

PENDAHULUAN

NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat ip.Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

NAT merupakan salah satu protocol dalam suatu sistem jaringan, NAT memungkinkan suatu jaringan dengan ip atau internet protocol yang bersifat privat atau privat ip yang sifatnya belum teregistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti suatu alamat ip dapat mengakses internet dengan menggunakan ip privat atau bukan menggunakan ip public, NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang berbeda, dan mentranslate atau menterjemahkan ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan.

Ada tiga macam jenis dasar Network Address Translation (NAT):

I.Static NAT

Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.

I. Dynamic NAT

Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.

NAT Masquerading

Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-paket yang dihasilkan oleh atau ditujukan komputer-komputer yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-jenis NAT sebelumnya, Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.

NAT adalah solusi yang memadai jika:

Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.

Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.

Suatu server NAT memerlukan paling tidak 2 interface jaringan.

Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.

Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung

Suatu server NAT dapat diletakkan pada jaringan untuk melaksanakan tugas-tugas tertentu:

Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate

Membuat partisi subnet didalam jaringan private, melindungi data confidential.

Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda

Tujuan

Mahasiswa mampu memahami NAT

Mahasiswa Mampu melakukan instalasi dan konfigurasi NAT

Mahasiswa Mampu melakukan blocking pada user dengan menggunakan mikrotik router

Alat-alat yang digunakan :

1. 1 buah mikrotik router

2. 1 buah switch

3. 1 buah PC server

4. 1 buah PC client

Berikut contoh gambar topologi nya

Langkah-langkah konfigurasi NAT:

1. Buat topologi jaringan LAN yang terdiri dari PC server dan client. Hubungkan PC server ke port Ether1 dan PC client ke port ether yang lain. 2. Sebelum konfigurasi NAT maka setting DHCP server terlebih dahulu. Langkah-langkahnya bisa dilihat di sini. Kemudian konfigurasi NAT menggunakan PC server 3. Pada menu, pilih IP > DHCP Client

Copy and WIN : http://bit.ly/copy_win

1.Buatlah topologi jaringan LAN yang terdiri dari PC server dan client.hubungkan PC server ke port ether1 dan PC server ke port ether yang lain
2.Sebelum konfigurasi NAT lakukan pengaturan pada DHCP server.langkah-langkah yang sebelumnya/ disini dapat di lihat pada yang sebelumya.kemudian konfigurasi NAT menggunakan PC server

3.Buka menu winbox,pada menu pilih ip kemudian klik dhcp client
4.Hubungkan PC server anda Ether1 pada router, kemudian tekan ok seperti gambar di bawah ini:

5.Jika sudah selesai maka akan muncul tampilan interfaces ether1 yang sudah mendapatkan ip address

6.Kemudian lakukan settingan klik ip firewall lalu pilih NAT,pada tanda+ berikut gambarnya :

7.Langkah berikutnya pada tab general untuk chain pilih srcnat klik ok

8.Kemudian untuk action pilih masquerade yang terhubung pada PC server

ether1 sudah mendapat IP address.

Copy and WIN : http://bit.ly/copy_win

9.Klik ok maka akan kluar tampilan tampilan seperti ini

koneksi NAT berhasil terkoneksi.
10.Untuk melihat hasilnya apakah sudah bisa komunikasi jaringan,buka di comman promt lakukan perintah tes ping8.8.8.8 untuk melihat google

Referensi
http://alhadifajarpcr.blogspot.com/2014/07/blocking-client-berdasarkan-ip-address.html

Kumpulan Ilmu

Kamis, 08 Januari 2015

KONFGURASI NAT PADA MIKROTIK ROUTER

Tidak ada komentar:

Posting Komentar