MENGENAL FIREWALL NAT DAN KONFIGURASI FIREWALL NAT

FIREWALL NAT

NAT atau disebut juga Network Address Translation adalah salah satu Firewall 

yang fungsinya buat ngubah IP address si pengirim seakan-akan menjadi IP 

address dari Router. Biasanya NAT digunakan bagi Router saat berjalan diantara 

dua jaringan yang berbeda, sebelumnya saya sempet ngabahas tentang NAT disalah 

satu Lab didalam kitab ini, so walaupun hanya sekilas ya bisa memberikan sedikit Nur

 buat kita lanjut ke Lab Firewall ini, hhe, kalo kita lihat di topologinya, Router berada 

diantara dua jaringan yang berbeda yakni antara jaringan Internet dan PC [Jaringan

 LAN], dan di lab yang telah berlalu saya sempet bikin sebuah rule firewall yang f

ungsinya buat menyumputkan [menyembunyikan] (masquerade) IP jaringan lokal 

yang akan menuju Internet melalui ether1. Dan perlu diketahui, bahwa Firewall NAT 

ini dibagi jadi dua, yakni  Srcnat [Memiliki fungsi untuk mengubah source address

 dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan 

ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk 

IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka 

diperlukan konfigurasi ‘srcnat’ ini. Sehingga IP Address lokal akan disembunyikan dan

 diganti dengan IP Address public yang terpasang pada router.] dan Dstnat [Memiliki fungsi 

untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat

 host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT 

akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari

 chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.]  

Hanya saja saya di Kitab ini akan lebih ngebahas yang Srcnat saja. So sekilas buat remember aja,

 saya ulangi sedikit rule yang pernah saya bagikan, perintahnya dalam bentuk skrip ya [saya lagi males 

screenshoot, hehe];

[admin@ridwanmikrotik> ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade


Lebih jelas lagi gini nih, Mbah Networker bersabda: {“Apabila ada suatu paket yang lewat 

berasal dari sang Source (sang sumber) dan menginginkan untuk keluar melalui ether1 

maka itu akan di samarkan/disembunyikan”}



LAB. 18 FIREWALL NAT

( Masquerade IP Address Tertentu )

Hayu ahk langsung aja kita ngelab, di lab sebelumnya, perintah Masquerade tidak saya 

cantumkan bersama IP Address Lokal yang punya hak nerima akses internet, yang membuat 

agak sulit buat kita ngebatasi mana saja komputer yang bisa terkoneksi dengan jaringan internet,

 nah, buat mengingat lagi kenangan indah bersama mantan, (ups, astaga, kok gua bucin sih, 

hha sorry ya!), ya buat nginget-nginget lagi lab sebelumnya, saya kasih tahu lagi deh topologinya 

di bahwa ini;

Cara ngonfignya tinggal klik  IP > Firewall > NAT > + , lalu isikan seperti gambar dibawah ini;



Setelah itu klik action pilih masquerade;


Nah di bawah ini hasil dari aturan yang barusan dikonfig;


Kalo kita menggunakan perintah seperti di atas, maka itu berarti kita hanya mengizinkan IP Address 

dengan Network 10.10.10.0/24 [10.10.10.1-10.10.10.254] yang boleh nyambung ke jaringan internet.


Pertanyaannya, so gimana ya sontonya kita hanya mau 3 user/pengguna saja yang boleh 

nyambung ke jaringan internet, yakni user dengan IP 10.10.10.2, 10.10.10.3 dan 10.10.10.4,  

sedangkan kalo ip yang selain daripada itu tidak akan bisa nyambung ke internet, caranya cukup

 mudah, dengan menggunakan perintah src-address (IP address asal). Dan dengan menggunakan 

topologi yang serupa seperti diatas, maka kita hanya membuat  IP address 14.14.14.2 , 14.14.14.3 dan 

14.14.14.4 saja yang boleh konek ke jaringan internet.


So, sebelumnya kita hapus dulu aturan/rule yang tadi kita buat, nah, kenapa harus dihapus dulu?, 

dikarenakan Router Mikrotik kita membaca rule dari atas ke bawah, jadinya apabilah kita di rule yang 

pertama memperbolehkan IP dengan Network 10.10.10.0/24, maka IP 10.10.10.1-10.10.10.254 akan 

bisa terkoneksikan ke jaringan internet, sedangkan yang kita mau cuma 3 user saja yang tadi kita sebutkan bukan?

yuk ahk langsung lanjutin;


Hapus dulu ya rule yang pertama, kita coba lupakan kenangan ini! [bucinnya aing]

tinggal klik rulenya lalu klik tanda erase - .



Caranya kayak tadi yang pertama kali membuat rule, tinggal klik dua kali tanda create + lalu isi seperti di bawah ini;



Jangan lupa action nya ditentukan menjadi masquerade ya!

So jadinya kita bisa lihat cuma ada satu rule/aturan saja ya!, yakni rule yang memperbolehkan 

IP 10.10.10.2-10.10.10.4 saja yang boleh nyambung ke jaringan internet.



Dengan mengkonfig rule seperti di atas, maka hanya IP dengan Network 10.10.10.2-10.10.10.4 saja yang 

boleh nyambung ke jaringan internet. yeay kita berhasil euy, buat membuat peraturan izinnya ip yang boleh 

konek ke internet sesuai yang kita tentukan. 


Jelasnya gini:

Mbah Networker bersabda:”Apabilah ada suatu paket yang asalnya [sumbernya] dari IP 10.10.10.2-10.10.10.4 

ingin keluar melalui ether1 maka akan disamarkan (masquerade).”


Praise The God, akhirnya selesai juga Lab kali ini, so kedepannya kita mau ngelab tentang Firewall, nya 

heueuh atuh dan Lab nage pasal Pireuwoll POKUSNA!


Oke Good Bye, sampe ketemu lagi, saya mau ngeracik dulu racun pemusing buat kalian, haha.,..

 

Mochamad Ridwan Mulyana

Seorang praktisi Filosofi Stoisime, berkenalan dengan Filsafat di akhir tahun 2020, ketika Kejenuhan dan Masalah diri menyerang ditengah Pandemi Covid-19.

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian RB (RouterBoard) Mikrotik

Gambar
         Apa Itu Mikrotik?   Pengertian Mikrotik Mikrotik yaitu suatu sistem operasi yang dapat menghubungkan ethernet-ethernet yang berbeda untuk membuat suatu jaringan ( network ). Biasanya, mikrotik ini banyak digunakan oleh perusahaan-perusahaan yang menggunakan jaringan dan ISP ( Internet Service provider ) untuk menjalankan router network.    Jenis-Jenis RB Mikrotik  Mikrotik terbagi menjadi 2 bagian: * Mikrotik RouterBoard yaitu suatu hardware yang dapat menjalankan router network yang tidak perlu di instal ke suatu PC, karena mikrotik ini telah di desain untuk menjalankan router OS sehingga dapat menjadi router yang bagus dan handal  bagi pemakainya. Router board ini mudah digunakan karena tidak perlu menginstall OS. Router board harganya dapat di jangkauan oleh masyarakat pada umumnya. *Mikrotik router OS yaitu suatu system operasi yang perlu di instal ke sebuah PC dan dapat merubah PC ( komputer ) menjadi router. Mikrotik Router OS ini perlu di instal.
Baca yang lengkapnya »

Mengupas Spesifikasi Routerboard Mikrotik Rb 750

Gambar
  Assalamu'alaikum Wr.Wb                   Kesempatan kali ini saya akan mengupas tentang spesifikasi RB MikroTik 750      Mikrotik adalah router yang dibangun dari sistem operasi LINUK, hanya saja sudah dimodifikasi sedemikian rupa sehingga fungsinya spesifik ke arah router dan fungsi jaringan. Alat ini dapat digunakan untuk routing static, routing dynamic, hotspot, firewall, VPN, DHCP server, DNS cache, web proxy, dan lain-lain.      Mikrotik dipasarkan dengan berbagai level lisensi. Untuk setiap jenis level kemampuan dan keunggulannya tidak sama. Makin tinggi level semakin banyak pula kemampuannya. Ini harus kamu ketahui saat hendak membeli lisensi mikrotik dan pastikan versi lisensi yang kamu beli memenuhi kebutuhan. Berikut Video Review Tentang RB MikroTik 750 Spesifikasi Teknis RouterBoard RB-750 Architecture MIPS-BE CPU AR7241 400 MHz Current Monitor No Main Storage/NAND 64 MB RAM 32 MB SFP PORTS 0 LAN PORTS 5 Gigabit NO Switch
Baca yang lengkapnya »

Lab 5 Fitur-Fitur Mikrotik Beserta Fungsinya.

Gambar
                                           Assalamu'alaikum Warahmatullahi Wabarakatuh Fitur-Fitur Mikrotik dan Fungsinya.                          Kamu bisa klik System lalu Packages dan akan muncul tampilan berikut. Penggrupan Fitur-Fitur Mikrotik: Penanganan Fitur TCP/IP Firewall  dan  NAT Routing - Static routing Data Rate Management Hotspot Point-to-Point tunneling protocols Simple tunnels IPsec Web proxy Caching DNS client DHCP Universal Client VRRP UPnP NTP Monitoring/Accounting SNMP M3P MNDP Tools Aneka Ragam Layer 2 konektivitas Wireless Bridge Virtual LAN Synchronous Asynchronous ISDN SDSL  Fungsi-Fungsi Fitur: 1. Address List: Pengelompokan IP Address berdasarkan nama. 2. Asynchronous: Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP, PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports. 16 3. Bonding: Mendukung dalam pengkombinasian beberapa antarmuka Ethernet
Baca yang lengkapnya »