Konfigurasi Firewall NAT pada Mikrotik
Kelas XI TKJ
A. Tujuan Pembelajaran
Setelah mempelajari materi ini, siswa mampu:
Memahami konsep NAT pada Mikrotik.
Menjelaskan fungsi firewall NAT.
Membuat konfigurasi NAT dasar.
Menghubungkan jaringan LAN ke internet.
Melakukan pengujian koneksi jaringan.
Menganalisis hasil konfigurasi NAT.
B. Pengertian Firewall NAT
Apa itu NAT?
NAT (Network Address Translation) adalah proses mengubah IP Address private menjadi IP public agar perangkat lokal dapat terhubung ke internet.
Fungsi NAT
1. Menghubungkan LAN ke Internet
IP private tidak dapat langsung mengakses internet.
NAT membantu menerjemahkan IP private menjadi IP public.
2. Menghemat IP Public
Banyak komputer dapat menggunakan satu IP public.
3. Menambah Keamanan
IP lokal tidak langsung terlihat dari internet.
C. Jenis NAT pada Mikrotik
| Jenis NAT | Fungsi |
|---|---|
| srcnat | NAT dari jaringan lokal keluar |
| dstnat | NAT dari internet menuju server lokal |
| masquerade | NAT otomatis untuk internet dinamis |
D. Topologi Praktik
Topologi NAT Sederhana
Internet/Router
|
ether1
Mikrotik
ether2
|
Switch
|
PC
E. Skema IP Address
| Perangkat | Interface | IP Address |
|---|---|---|
| Router ISP | G0/0 | 10.10.10.1 |
| Mikrotik WAN | ether1 | 10.10.10.2 |
| Mikrotik LAN | ether2 | 192.168.1.1 |
| PC Client | Ethernet | 192.168.1.2 |
F. Alat dan Bahan
Software
Winbox
VirtualBox (opsional)
MikroTik CHR / RouterBoard
Hardware
Router Mikrotik
Switch
Kabel LAN
PC/Laptop
G. Langkah Konfigurasi Dasar
1. Login Mikrotik
Buka aplikasi Winbox lalu login ke router.
2. Konfigurasi IP Address
IP WAN (ether1)
Masuk menu:
IP → Addresses
Tambahkan:
| Address | Interface |
|---|---|
| 10.10.10.2/24 | ether1 |
IP LAN (ether2)
Tambahkan:
| Address | Interface |
|---|---|
| 192.168.1.1/24 | ether2 |
H. Konfigurasi Gateway
Masuk menu:
IP → Routes
Tambahkan:
| Dst. Address | Gateway |
|---|---|
| 0.0.0.0/0 | 10.10.10.1 |
I. Konfigurasi DNS
Masuk menu:
IP → DNS
Isi:
| DNS Servers |
|---|
| 8.8.8.8 |
| 1.1.1.1 |
Centang:
✅ Allow Remote Requests
J. Konfigurasi NAT Masquerade
Masuk menu:
IP → Firewall → NAT
Klik:
+
Tab General
Isi:
| Chain | Out Interface |
|---|---|
| srcnat | ether1 |
Tab Action
Isi:
| Action |
|---|
| masquerade |
Klik:
Apply → OK
K. Konfigurasi via Terminal
IP Address
/ip address
add address=10.10.10.2/24 interface=ether1
add address=192.168.1.1/24 interface=ether2
Gateway
/ip route
add gateway=10.10.10.1
DNS
/ip dns
set servers=8.8.8.8 allow-remote-requests=yes
NAT Masquerade
/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
L. Konfigurasi IP Client
Pada PC Client
Isi:
| Pengaturan | Nilai |
|---|---|
| IP Address | 192.168.1.2 |
| Subnet Mask | 255.255.255.0 |
| Gateway | 192.168.1.1 |
| DNS | 8.8.8.8 |
M. Pengujian Koneksi
1. Ping Gateway
ping 192.168.1.1
2. Ping Router ISP
ping 10.10.10.1
3. Ping Internet
ping 8.8.8.8
4. Test Browser
Coba buka:
Google
YouTube
Wikipedia
N. Analisis Hasil
Jika konfigurasi berhasil:
✅ PC mendapat akses internet
✅ NAT berjalan dengan baik
✅ IP private dapat keluar jaringan
✅ Routing bekerja normal
O. Penjelasan Rule NAT
Rule:
add chain=srcnat out-interface=ether1 action=masquerade
Penjelasan:
| Bagian | Fungsi |
|---|---|
| chain=srcnat | NAT keluar |
| out-interface=ether1 | Interface menuju internet |
| action=masquerade | Mengubah IP private menjadi IP public |
P. Praktik Tambahan
Praktik 1 — Blokir Internet Client
Langkah:
Masuk:
IP → Firewall → Filter Rules
Tambahkan rule:
| Chain | Src Address | Action |
|---|---|---|
| forward | 192.168.1.2 | drop |
Praktik 2 — Membatasi Akses Website
Tambahkan firewall rule:
| Chain | Content | Action |
|---|---|---|
| forward | youtube | drop |
Q. Troubleshooting NAT
| Masalah | Penyebab | Solusi |
|---|---|---|
| Tidak bisa internet | NAT belum dibuat | Tambahkan masquerade |
| Ping gagal | Gateway salah | Periksa route |
| DNS tidak jalan | DNS belum diisi | Tambahkan DNS |
| Interface salah | Out-interface salah | Gunakan ether WAN |
R. Kesimpulan
NAT digunakan agar jaringan lokal dapat mengakses internet.
Masquerade adalah jenis NAT paling umum pada Mikrotik.
NAT bekerja dengan mengubah IP private menjadi IP public.
Firewall NAT sangat penting pada jaringan komputer.
S. Tugas Praktik
Tugas 1
Buat topologi:
Internet → Mikrotik → Switch → 2 PC
Tugas 2
Lakukan konfigurasi:
IP Address
Gateway
DNS
NAT Masquerade
Tugas 3
Lakukan pengujian:
Ping gateway
Ping internet
Browsing
T. Soal Evaluasi
Pilihan Ganda
1. Fungsi NAT adalah …
A. Menambah RAM
B. Mengubah IP Address
C. Memperbesar bandwidth
D. Menambah user
Jawaban: B
2. Jenis NAT paling umum pada Mikrotik adalah …
A. Proxy
B. Bridge
C. Masquerade
D. DHCP
Jawaban: C
3. Menu NAT terdapat pada …
A. System
B. Queue
C. Firewall
D. Interfaces
Jawaban: C
U. Referensi
Dokumentasi MikroTik RouterOS
Modul Administrasi Infrastruktur Jaringan SMK
MikroTik Academy
Buku Teknik Komputer dan Jaringan SMK
0 komentar:
Posting Komentar