MENGENAL FIREWALL NAT DAN KONFIGURASI FIREWALL NAT

FIREWALL NAT

NAT atau disebut juga Network Address Translation adalah salah satu Firewall 

yang fungsinya buat ngubah IP address si pengirim seakan-akan menjadi IP 

address dari Router. Biasanya NAT digunakan bagi Router saat berjalan diantara 

dua jaringan yang berbeda, sebelumnya saya sempet ngabahas tentang NAT disalah 

satu Lab didalam kitab ini, so walaupun hanya sekilas ya bisa memberikan sedikit Nur

 buat kita lanjut ke Lab Firewall ini, hhe, kalo kita lihat di topologinya, Router berada 

diantara dua jaringan yang berbeda yakni antara jaringan Internet dan PC [Jaringan

 LAN], dan di lab yang telah berlalu saya sempet bikin sebuah rule firewall yang f

ungsinya buat menyumputkan [menyembunyikan] (masquerade) IP jaringan lokal 

yang akan menuju Internet melalui ether1. Dan perlu diketahui, bahwa Firewall NAT 

ini dibagi jadi dua, yakni  Srcnat [Memiliki fungsi untuk mengubah source address

 dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan 

ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk 

IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka 

diperlukan konfigurasi ‘srcnat’ ini. Sehingga IP Address lokal akan disembunyikan dan

 diganti dengan IP Address public yang terpasang pada router.] dan Dstnat [Memiliki fungsi 

untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat

 host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT 

akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari

 chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.]  

Hanya saja saya di Kitab ini akan lebih ngebahas yang Srcnat saja. So sekilas buat remember aja,

 saya ulangi sedikit rule yang pernah saya bagikan, perintahnya dalam bentuk skrip ya [saya lagi males 

screenshoot, hehe];

[admin@ridwanmikrotik> ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade


Lebih jelas lagi gini nih, Mbah Networker bersabda: {“Apabila ada suatu paket yang lewat 

berasal dari sang Source (sang sumber) dan menginginkan untuk keluar melalui ether1 

maka itu akan di samarkan/disembunyikan”}



LAB. 18 FIREWALL NAT

( Masquerade IP Address Tertentu )

Hayu ahk langsung aja kita ngelab, di lab sebelumnya, perintah Masquerade tidak saya 

cantumkan bersama IP Address Lokal yang punya hak nerima akses internet, yang membuat 

agak sulit buat kita ngebatasi mana saja komputer yang bisa terkoneksi dengan jaringan internet,

 nah, buat mengingat lagi kenangan indah bersama mantan, (ups, astaga, kok gua bucin sih, 

hha sorry ya!), ya buat nginget-nginget lagi lab sebelumnya, saya kasih tahu lagi deh topologinya 

di bahwa ini;

Cara ngonfignya tinggal klik  IP > Firewall > NAT > + , lalu isikan seperti gambar dibawah ini;



Setelah itu klik action pilih masquerade;


Nah di bawah ini hasil dari aturan yang barusan dikonfig;


Kalo kita menggunakan perintah seperti di atas, maka itu berarti kita hanya mengizinkan IP Address 

dengan Network 10.10.10.0/24 [10.10.10.1-10.10.10.254] yang boleh nyambung ke jaringan internet.


Pertanyaannya, so gimana ya sontonya kita hanya mau 3 user/pengguna saja yang boleh 

nyambung ke jaringan internet, yakni user dengan IP 10.10.10.2, 10.10.10.3 dan 10.10.10.4,  

sedangkan kalo ip yang selain daripada itu tidak akan bisa nyambung ke internet, caranya cukup

 mudah, dengan menggunakan perintah src-address (IP address asal). Dan dengan menggunakan 

topologi yang serupa seperti diatas, maka kita hanya membuat  IP address 14.14.14.2 , 14.14.14.3 dan 

14.14.14.4 saja yang boleh konek ke jaringan internet.


So, sebelumnya kita hapus dulu aturan/rule yang tadi kita buat, nah, kenapa harus dihapus dulu?, 

dikarenakan Router Mikrotik kita membaca rule dari atas ke bawah, jadinya apabilah kita di rule yang 

pertama memperbolehkan IP dengan Network 10.10.10.0/24, maka IP 10.10.10.1-10.10.10.254 akan 

bisa terkoneksikan ke jaringan internet, sedangkan yang kita mau cuma 3 user saja yang tadi kita sebutkan bukan?

yuk ahk langsung lanjutin;


Hapus dulu ya rule yang pertama, kita coba lupakan kenangan ini! [bucinnya aing]

tinggal klik rulenya lalu klik tanda erase - .



Caranya kayak tadi yang pertama kali membuat rule, tinggal klik dua kali tanda create + lalu isi seperti di bawah ini;



Jangan lupa action nya ditentukan menjadi masquerade ya!

So jadinya kita bisa lihat cuma ada satu rule/aturan saja ya!, yakni rule yang memperbolehkan 

IP 10.10.10.2-10.10.10.4 saja yang boleh nyambung ke jaringan internet.



Dengan mengkonfig rule seperti di atas, maka hanya IP dengan Network 10.10.10.2-10.10.10.4 saja yang 

boleh nyambung ke jaringan internet. yeay kita berhasil euy, buat membuat peraturan izinnya ip yang boleh 

konek ke internet sesuai yang kita tentukan. 


Jelasnya gini:

Mbah Networker bersabda:”Apabilah ada suatu paket yang asalnya [sumbernya] dari IP 10.10.10.2-10.10.10.4 

ingin keluar melalui ether1 maka akan disamarkan (masquerade).”


Praise The God, akhirnya selesai juga Lab kali ini, so kedepannya kita mau ngelab tentang Firewall, nya 

heueuh atuh dan Lab nage pasal Pireuwoll POKUSNA!


Oke Good Bye, sampe ketemu lagi, saya mau ngeracik dulu racun pemusing buat kalian, haha.,..

 

Mochamad Ridwan Mulyana

Seorang praktisi Filosofi Stoisime, berkenalan dengan Filsafat di akhir tahun 2020, ketika Kejenuhan dan Masalah diri menyerang ditengah Pandemi Covid-19.

Komentar

Posting Komentar

Postingan populer dari blog ini

Mengenal Switch

Gambar
                      Switch Mikrotik Dan Switch Cisco   Apa sih Switch itu? Switch adalah sebuah alat jaringan untuk menghubungkan beberapa perangkat komputer dalam sebuah jaringan. Pada model OSI Layer, Switch berkerja pada lapisan Data Link dan Network hal ini dikarenakan perangkat jaringan yang satu ini selain berfungsi sebagai concentrator, Switch juga mampu membuat fungsi routing menggunakan alamat MAC Address. Apa sih fungsinya? Secara garis besar fungsi Switch itu sebagai concentrator didalam jaringan komputer dengan topologi Star, akan tetapi sebenarnya switch sendiri memiliki fungsi utama yang jauh lebih komplek dari sekedar concentrator, diantaranya adalah seperti dibawah ini: 1. Address Learning Switch memiliki kemampuan untuk mencatat alamat MAC Address dari perangkat jaringan yang terhubung dengan dirinya. Ketika data yang dikirim diterima oleh Switch, dia akan mencatat alamat MAC Ad...
Baca yang lengkapnya »

Berbagai macam jenis port komputer beserta fungsinya

Gambar
Hai... baru ngeblog lagi ni... kali ini gua mau ngejelasin port-port yang ada di komputer juga fungsi-fungsinya... BTW, masih inget gak pengertian dari Komputer... komputer adalah serangkaian komponen yang terdiri dari beberapa komponen termasuk Perangkat keras atau sering disebut Hardware. Perangkat keras pada komputer ini memiliki fungsi yang bermacam – macam, mulai dari melakukan pemrosesan informasi, penyimpanan data, bahkan menampilkan display. Beberapa perangkat keras tersebut memiliki port-port tertentu untuk memaksimalkan fungsi dari perangkat tersebut. Port sendiri apabila dijelaskan biasanya sering kita sebut dengan istilah colokan atau cocolok, sering disebut juga Liang atau liliangan. Colokan atau port ini bisa mengkonekkan PC dengan hardware eksternal dan hardware utilitas lainnya agar bisa bekerja dengan oke. Fungsi Dari Port Fungsi utama Port adalah untuk menghubungkan antara perangkat dengan Komputer. Jenis dan kegunaan pada port 1. Port Serial P...
Baca yang lengkapnya »

Pertanyaan-pertanyaan seputar Manajemen Bandwidth Dan Server Proxy.

Gambar
  Pertanyaan-pertanyaan seputar Manajemen Bandwidth Dan Server Proxy.   1. Apakah yang dimaksud manajemen bandwidth? 2. Apakah yang dibutuhkan pada manajemen bandwidth? 3. Sebutkan dua fitur manajemen bandwidth? 4. Apakah fungsi manajemen Bandwidth? 5. Apakah fungsi simple queue? 6. Apakah yang dimaksud proxy server? 7. Apakah keuntungan proxy server? 8. Bagaimana cara proxy server meningkatkan keamanan untuk mencegah serangan DoS? 9. Bagaimana cara menghack server proxy? 10. Sebutkan jenis-jenis proxy! Jawabanna: 1. Bandwidth merupakan suatu nilai konsumsi transfer data yang dihitung dalam bit atau detik yang biasanya disebut dengan bit per second (bps), antara server serta client dalam waktu tertentu. definisi bandwidth adalah luas atau lebar cakupan frekwensi yang dipakai oleh sinyal dalam medium transmisi. Jadi bisa disimpulkan bahwa bandwidth ialah kapasitas maksimum dari jalur komunikasi yang digunakan untuk mentransfer data dalam hitungan detik. Fungsi dari bandwidth ia...
Baca yang lengkapnya »