Minggu, 06 Juli 2014

KONFIRGURASI NETWORK ADDRESS TRANSLATION (NAT) PADA MIKROTIK ROUTER



KONFIRGURASI NETWORK ADDRESS TRANSLATION (NAT) PADA MIKROTIK  ROUTER
Norman Andika, Pasman Rizky, Reindy Gerian Pranata
         Teknik Elektronika Telekomunikasi, Politeknik Caltex Riau

I.            Pendahuluan
NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT merupakan salah satu protocol dalam suatu sistem jaringan, NAT memungkinkan suatu jaringan dengan ip atau internet protocol yang bersifat privat atau privat ip yang sifatnya belum teregistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti suatu alamat ip dapat mengakses internet dengan menggunakan ip privat atau bukan menggunakan ip public, NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang berbeda, dan mentranslate atau menterjemahkan ip privat atau bukan ip public dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan.
Ada tiga macam jenis dasar Network Address Translation (NAT):    

1.      Static NAT
Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama. 



NAT Static Jenis NAT ini merupakan pemborosan IP address terdaftar, karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar. Static NAT ini juga tidak seaman jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan kepada address terdaftar tertentu, sehingga memberikan kesempatan kepada para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada jaringan private anda menggunakan address terdaftar tersebut.

2.      Dynamic NAT
      Dynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk connect ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha connect ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.      




3.      NAT Masquerading                                                                                       
        Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-paket yang dihasilkan oleh atau ditujukan komputer-komputer yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-jenis NAT sebelumnya, Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.



Keamanan NAT Kebanyakan implementasi NAT sekarang ini mengandalkan pada teknik jenis Masquerading NAT karena meminimalkan jumlah kebutuhan akan IP address terdaftar dan memaksimalkan keamanan yang diberikan olen Network Address Translation (NAT). Akan tetapi perlu dicatat bahwa NAT itu sendiri, walau memakai jenis NAT yang paling aman, Masquerading bukanlah suatu firewall yang sebenarnya dan tidak memberikan suatu perisai besi keamanan untuk suatu situasi yang beresiko tinggi. NAT pada dasarnya hanya memblokir tamu tak diundang (unsolicited request) dan semua usaha penjajagan atau usaha scanning dari internet, yang berarti suatu pencegahan dari usaha para penyusup untuk mencari file share yang tidak di proteksi atau private Web ataupun FTP  usaha serangan DoS (Denial of Services) terhadap komputer yang ada dijaringan private anda. Ataupun tidak bisa mencegah usaha-usaha  lain dengan teknik yang lebih kompleks untuk melakukan kompromi jaringan.

NAT adalah solusi yang memadai jika:
  • Akses ke internet dan akses ke jaringan tidak dibatasi berdasarkan user per user. Jaringan private berisi user didalam lingkungan yang tidak bisa di routed.
  • Organisasi anda memerlukan address private untuk komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2 interface jaringan.
  • Setiap interface memerlukan IP address, range IP address yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia terhubung.
  • Subnet mask juga harus sama dengan subnet mask yang diberikan pada segmen jaringan dimana dia terhubung
Suatu server NAT dapat diletakkan pada jaringan untuk melaksanakan tugas-tugas tertentu:
  • Mengisolasi traffic jaringan pada segmen jaringan sumber, tujuan, dan segmen jaringan intermediate
  • Membuat partisi subnet didalam jaringan private, melindungi data confidential.
  • Pertukaran paket jaringan antara jenis segmen jaringan yang berbeda

II.           Tujuan
·        Mampu memahami cara kerja NAT
·        Mampu melakukan instalasi dan konfigurasi NAT



III.        Langkah – langkah Konfigurasi NAT
Untuk mengkonfigurasi NAT dibutuhkan  beberapa perangkat berikut :
1.      1 buah mikrotik router
2.      1 buah switch
3.      1 buah PC server
4.      1 buah PC client
          Pada mikrotik router terdapat 3 buah port dengan konfigurasi sebagai berikut :
1.       ETHER-2  LAN :  KE SWITCH 
2.       ETHER1 : SEBAGAI ROUTER BUILD UP + WINBOX PC
3.       ETHER3-WAN : TERHUBUNG KE ROUTER PCR melalui jaringan Lab 234                                          (172.16.30.0/24)



1.      Setting INTERFACES

2.      Setting IP – ADDRESSSES

3.      Setting IP DHCP SERVER


4.      Setting IP –DHCP CLIENT

5.      Setting NAT
      IP-FIREWALL-NAT 

              
               ACTION : Firewall Masquerade

IV.       Analisa
         Setelah semua proses setting selesai, maka dilakukan pengetesan terhadap client jaringan LAN, dalam percobaan digunakan satu buah PC sebagai client pada LAN. Kemudian pada PC tersebut dilakukan test PING ke gateway jaringan LAN tersebut dalam percobaan gateway nya adalah 192.168.2.1/24. Berikut adalah hasil tet PING yang menandakan PC client telah mendapatkan IP pada LAN.

 
     Setelah mendapatkan IP , dilakukan test PING melalui PC client Lan menuju gateway Lan tersebut untuk memastikan koneksi dari PC client menuju gateway tidak ada  masalah. Berikut adalah hasil test PING dari PC menuju gateway LAN.


        Pada percobaan yang telah dilakukan menggunakan 2 gateway, yaitu gateway LAN dan gateway jaringan yang didapat dari DHCP jaringan lab 234. . Oleh karena itu dilakukan juga test ping dari PC client LAN menuju gateway lab 234 untuk memastikan koneksi sudah berjalan dengan baik. Berikut adalah hasil test PING yang telah dikakukan. 


      Hasil test ping diatas menunjukkan bahwa  jaringan dari LAN menuju 172.16.30.36 sudah bekerja dengan baik. Setelah semua jaringan internal sudah dipastikan berjalan dengan baik, maka selanjutnya melakukan test ping ke gateway PCR 172.16.30.1, berikut adalah hasil test ping nya


        Dari hasil test ping di atas menunjukkan bahwa jaringan LAN belum terhubung dengan jaringan PCR, hal tersebut dikarenakan NAT pada router mikrotik belum di konfigurasi sehingga permintaan dari jaringan LAN tidak bisa di respon oleh jaringan PCR. Namun ketika  NAT sudah dikonfigurasi pada router mikrotik hasil test ping nya menjadi seperti dibawah ini


       Hasil test ping diatas menunjukkan bahwa request dari jaringan LAN sudah dapat di rewpon oleh jaringan PCR, apabila jaringan LAN sudah terhubung dengan baik maka jaringan LAN sudah dapat terhubung dengan internet, hal tersebut dikarenakan jaringan PCR dapat terhubung langsung dengan internet dengan perantara ISP. Berikut adalah contoh test ping yang dilakukan untuk membuktikan jaringan LAN sudah dapat terhubung dengan internet,


      Dari keseluruhan proses diatas, secara garis besar NAT merupakan penerjemah IP address LAN ke sebuah IP address jaringan luar untuk berkomunikasi dengan jaringan diluar LAN. Dengan tidak adanya NAT , maka sebuah IP hanya dapat digunakan untuk sebuah PC saja, sedangkan jika menggunakan NAT maka satu IP tersebut dapat digunakan secara beramai-ramai sehingga sangat efisien.

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)