KONFIGURASI NAT (GATEWAY )PADA MIKROTIK

 Konfigurasi NAT (Gateaway) Pada Mikrotik


 NAT adalah singkatan dari Network Address Translation yang berarti sebuah sistem atau software yang berfungsi menggabungkan beberapa komputer atau device yang terdapat pada jaringan lokal baik jaringan kabel maupun jaringan Wireless (nirkabel) ke jaringan internet global hanya dengan menggunakan satu alamat IP Publik. Sehingga apabila salah satu komputer mengakses internet, yang terlihat adalah IP publik bukan IP lokal yang terdapat di komputer. Karena itulah manfaat dari NAT sangat berguna untuk kita yang menggunakan internet.

Jenis NAT ada 4 yaitu static, dynamic, Overload, dan Overlapping. Berikut ini penjelasannya.


1. Static NAT

Seperti namanya, static NAT atau disebut statis merupakan jenis NAT yang menerjemahkan semua alamat IP private menjadi alamat IP Publik meskipun IP tersebut belum di daftarkan. Jenis Static NAT biasanya di gunakan untuk melakukan remote akses ke komputer lokal melalui jaringan Publik. Jadi semua komputer secara otomatis dapat kita akses melalui jaringan luar tanpa melakukan settingan tambahan.

Static NAT memang jenis yang paling mudah untuk di gunakan. Tetapi karena semua komputer atau device yang terhubung di petakan untuk satu alamat IP, karena itu akan membuat pemborosan pada IP. Semakin banyak perangkat jaringan yang terhubung, semakin cepat juga IP address tersebut habis.

Untuk jaringan yang besar, Static NAT tidak di sarankan untuk digunakan. Selain boros dengan IP, keamanan perangkat jaringan juga terancam. Hal ini juga perlu kamu ketahui agar dapat memilih jenis NAT yang aman untuk di gunakan karena sebenarnya jenis ini kurang aman jika di bandingkan dengan jenis NAT yang lainnya.


2. Dynamic NAT

Salah satu jenis NAT yang lebih aman adalah Dynamic NAT. Pada sistem dynamic, setiap ip private akan di proses secara dinamis oleh sistem ini menjadi IP Publik. Hal ini tentu akan menyulitkan para penyusup untuk masuk ke jaringan komputer kita. Karena itulah disarankan menggunakan jenis dynamic NAT untuk keamanan jaringan yang lebih bagus jika dibandingkan static NAT. Walaupun begitu, Jenis NAT Dynamic harus memiliki lebih dari satu IP publik, jika tidak maka tetap saja sistem ini menjadi static karena yang akan di dapatkan oleh klien bukan IP yang berbeda-beda setiap saat.

Jenis NAT ini memiliki sifat yang di sebut dengan first-come first-serve yang artinya siapa komputer yang lebih dahulu terhubung ke internet, maka dia yang dapat menggunakan IP tersebut. Sementara itu jika persediaan IP sudah habis, maka komputer lainnya yang mencoba terhubung ke internet tidak akan mendapatkan IP Publik. Karena itulah komputer tersebut tidak akan bisa terhubung ke internet karena tidak mendapatkan IP Publik.


3. Overloading NAT

Overloading NAT juga bisa di sebut dengan Port Address Translation (PAT) yang memiliki sifat sama dengan dynamic NAT yaitu mengubah IP Private menjadi IP Publik sesuai dengan IP yan di daftarkan pada NAT Pool. cuma yang menjadi perbedaan adalah pada jenis dynamic NAT, 1 IP public hanya bisa digunakan oleh 1 IP Private. Sedangkan pada Overloading NAT IP publik dapat digunakan oleh beberapa IP Private. Hal ini dapat berjalan karena setiap klien dengan IP Private di pisahkan atau di berikan port yang berbeda di belakang IP Address.

Jadi dengan menggunakan jenis NAT ini, kita akan dapat menerjemahkan lebih banyak IP Private meskipun kita memiliki IP publik yang terbatas. Hal ini tentu menguntungkan dalam hal pengiritan IP Publik dan juga dapat meningkatkan keamanan jaringan lokal kita karena IP Publik yang di akses memiliki port yang tidak dapat di deteksi dari jaringan luar.


4. Overlapping NAT

Overlaping NAT Merupakan jenis NAT yang melakukan menerjemahkan dua arah apabila terdapat IP yang sama pada IP Lokal dengan IP Publik. Secara teknis, sistem Overlaping akan mengubah IP publik dengan nomor atau angka yang tidak di gunakan pada IP Lokal.

Contoh kasus yang terjadi yaitu misalkan saja komputer A yang terdapat pada jaringan lokal melakukan komunikasi dengan server A yang ada di internet Global. Apabila terjari konflik Server A dengan ip lainnya yang terdapat di internet, Maka Overlapping NAT akan memalsukan alamat IP Server A agar tidak mengalami konflik dan tetap dapat di akses oleh Komputer A yang ada pada jaringan lokal.

Untuk membuat konfigurasi NAT ada beberapa hal yang perlu disiapkan yaitu :

1. Mikrotik 

2. HP yang memiliki koneksi internet sebagai ISP

3. Lapotop/komputer 


Berikut langkah-langkah mengkonfigurasi NAT secara dynamic pada Mikrotik :

1. Siapkan Laptop, sambungkan mikrotik ke laptop kemudian buka aplikasi winbox. 

2. Masuk ke menu wireless> Security Profiles > Klik Icon "+"Kemudian masukkan password hotspot hp seperti gambar dibawah ini.

3. Masuk ke menu interfacess > Scan > Klik nama hotspot HP > Connect lalu ganti Security Profile dengan yang sudah dibuat lalu klik Apply > OK.


4. Jika berhasil maka akan muncul indikator R yang berarti running


5. Selanjutnya masuk ke menu IP > DHCP Client untuk meminta ip dari hostpot. Jika sudah maka akan memiiliki status Bound

6. Selanjutnya buat Firewall. Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Masuk ke menu Firewall > NAT > General 

Chain : srcnat

Out. Interface : wlan 1

menu firewall

7. Masuk ke menu DNS Ceklis Allow Remote Request dan jika perlu tambahkan DNS google. 

8.  Jika sudah kita cek di terminal mikrotik apakah router sudah dapat ping ke jaringan internet atau belum. Jika sudah pastikan hasilnya seperti gambar dibawah ini.

9. Sekarang kita buat IP untuk nantinya menghubungkan komputer/laptop ke internet. Buat seperti gambar dibawah ini.

10. Lalu buat DHCP Server dengan cara masuk ke menu DHCP  > DHCP Setup

Interface = ether 2

next sampai finish 

menu DHCPP

11. Jika pembuatan DHCP sudah selesai maka laptop akan otomatis tersambung ke internet. Untuk mengecek apakah komputer sudah terhubung kita bisa membuka chrome kemudian mengecek kualitas jaringan di laman web speedtest. 

hasil pengecekan di speedtest



Komentar

Posting Komentar

Postingan populer dari blog ini

KONFIGURASI HOTSPOT DENGAN MENGGUNAKAN USERMANAGER DAN RADIUS

Gambar
    KONFIGURASI HOTSPOT DENGAN MENGGUNAKAN USERMANAGER DAN RADIUS 1. Pertama tama colok terlebih dahulu kabel internet pada ether 1, kabel pada ether 2 colok ke computer, dan kabel pada ether 3 colok pada access point.  2. Lalu konfigurasi DHCP client nya masukkan interface gunakan ether 1. 3. Lalu konfigurasi NTP Clientnya. 4. Seteleh itu buat web proxy nya.  5. Dan buat IP ADDRESS nya seperti di bawah ini.  6. Jika sudah akan muncul seperti di bawah ini.  7. Buatlah layanan DHCP Server pada ether 2 yang telah di berikan IP Address.  8. Buatlah layanan DHCP Server pada ether 3 yang telah di berikan IP Address.  9. Beginilah tatampilan DHCP Server yang telah di buat tadi.  10. Bloklah IP 192.168.100.2-192.168.100.50 agar tidak dapat ping ke router.  11. Bloklah IP 192.168.100.51-192.168.100.100 agar tidak dapat ping ke client wireless.  12. Buatlah rule agar setiap akses ke router tercatat dalam loging dan tersimpan pada disk. ...
Baca selengkapnya

Cara Mengosfigurasi Access Point tp-link

Gambar
 Cara Konfigurasi acces point tp-link Langkah-langkah mengonfigurasi access point : 1.Berikut adalah access point yang akan di gunakan 2.nyalakan komputet/pc 3.sambungkan kabel UTP ke soket RJ45 4.sebelum di konfigurasi reset acces point tersebut dengan cara menekan tombol yg di sediakan, selama 1-½ hingga semua lampunya mati kecuali lampu power yang menyala 5.setelah itu buka control panel untuk melihat ip access point dan ip computer 6.lalu buka comand prompt untuk menguji ip acces point yang telah di dapatkan 7.setelah berhasil di konfigurasi buka browser lalu ketik ip acces point yang di dapatkan  8.masukan username dan pasword yang  berada di belakang acces point lalu klik login 9.pilih menu Quick Setup lalu klik acces point  10.setelah itu setings seperti gambar di bawah ini 11.pilih menu network dan klik LAN,setelah itu seting seperti gambar di bawah ini 12.Lalu mengonfigurasi/ping lagi IP nya Access Point  13.Ketika Access Point sudah berhasil di konfigu...
Baca selengkapnya