ANALISA DAN IMPLEMENTASI NAT PADA ROUTER MIKROTIK
NASKAH PUBLIKASI
diajukan oleh
Ugik Hery Dewanto 05.12.1067
Kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA 2012
ANALYSIS AND IMPLEMENTATION NAT IN MIKROTIK ROUTER
ANALISA DAN IMPLEMENTASI NAT PADA ROUTER MIKROTIK
Ugik Hery Dewanto Melwin Syafrizal Jurusan Sistem Informasi STMIK AMIKOM YOGYAKARTA
ABSTRACT
Internet Protocol Address (IP address) is a vital component in the internet world, because of IP addresses can be regarded as the identity of Internet users, so that from one address to another address should not be the same. Use of the Internet an ever increasing lead to the decrease in the IP address listed on the internet. Network Address Translation NAT technologies it is possible IP addresses of local / private is connected to a public network like the Internet. A NAT router is placed between the local network (inside network) and public network (outside network), and translate the local address / internal be globally unique IP addresses before sending packets to the external network such as the Internet. So with NAT, the internal network / local will not be visible to the outside world / internet. NAT works in the way by modifying the IP header so that the private network that use the unregistered Internet Protocol can communicates with the internet network.. Keyword : NAT, IP address
1.
Pendahuluan
Kebutuhan
akan
akses
internet
pada
saat
ini
menjadi
meningkat.
Pembagian nomor untuk internet atau biasa disebut IP Address dalam dunia jaringan komputer sudah sangat menipis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda klass atau subnet. Perangkat yang digunakan untuk proses menghubungkan disebut router. Router sangat berkaitan dengan internet yang telah menjadi kebutuhan pokok bagi sekelompok orang. Hal ini dapat dilihat dari jumlah pengguna internet dari waktu ke waktu terus bertambah. Seiring dengan meningkatnya pengguna jaringan internet, penggunaan alamat IP (Internet Protocol) yang terdaftar di jaringan internet juga meningkat. Untuk mengatasi permasalahan tersebut, diperlukan suatu metode yang dapat mengefisienkan penggunaan alamat IP, metode tersebut yaitu Network Address Translation (NAT). Metode ini telah banyak diimplementasikan pada Small Office Home Office (SOHO), perusahaan-perusahan menengah ke atas, yang memungkinkan jaringan pribadi dengan alamat IP yang tidak terdaftar di jaringan internet dapat berkomunikasi dengan jaringan internet melalui satu atau lebih alamat IP yang terdaftar di jaringan internet, sehingga tema ini diambil dengan judul “Analisa dan Implementasi NAT Pada Router Mikrotik“.
2.
Landasan Teori
2.1
Tinjauan Pustaka Sebuah Skripsi yang ditulis oleh Hentry Eko K (2011) dari Universitas Mercubuana
Jakarta NIM 41405110028 dengan judul “Pemanfaatan Metode Network Address Translation Dengan Menggunakan Router OS Mikrotik”, skripsi tersebut membahas tentang pemanfaatan Network Address Translation (NAT) untuk melakukan penghematan IP Address public didalam merancang jaringan komputer. Tabel 2.1 Persamaan dan Perbedaan NO 1
2
Persamaan
Perbedaan
Konsep NAT pada mikrotik yang
Menggunakan topologi jaringan yang
sama
berbeda
Menggunakan hardware dan softwere
Dalam skripsi yang saya tulis terdapat
yang sama yaitu mikrotik RB750
analisa berbeda
3
Landasan teori mengacu pada ilmu jaringan komputer dan artikel-artikel yang beredar di internet
dan
implementasi
yang
2.2
Jaringan komputer Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat
jaringan lainnya yang terhubung dan saling bertukar informasi untuk mencapai suatu tujuan tertentu. Informasi berupa data akan mengalir dari komputer satu ke komputer lainya atau satu komputer ke perangkat keras lain, sehingga masing-masing komputer yang terhubung tersebut dapat saling bertukar data atau berbagi perangkat keras. 2.3 TCP/IP Protokol TCP/IP kepanjangan dari (Transmission Control Protocol/Internet Protokol) merupakan sekelompok protokol yang mengatur jalan nya komunikasi data antara komputerkomputer yg berada di jaringan internet. TCP/IP ini sebagai penghubung antara komputer yang berbeda sistem operasi dan jenis komputer nya,sehingg dalam pengiriman data tidak mengalami masalah. TCP/IP dikembangkan mengacu pada model Open System Interconnection (OSI), dimana, layerlayer yang terdapat pada TCP tidak persis sama dengan layer-layer yang terdapat pada model OSI. Terdapat empat layer pada TCP/IP, yaitu: network interface, network, transport dan application. Tiga layer pertama pada TCP/IP menyediakan physical standards, network interface, internetworking, dan fungsi transport, yang mengacu pada empat layer pertama pada model OSI. Tiga layer teratas dari model OSI direpresentasikan di model TCP/IP sebagai satu layer, yaitu application layer.
2.4. Internet Protocol Versi 4 IP
Address
merupakan
konsekuensi
dari
penerapan
Internet
Protocol
untuk
mengintegrasikan jaringan komputer Internet di dunia. Seluruh host (komputer) yang terhubung ke Internet dan ingin berkomunikasi memakai TCP/IP harus memiliki IP Address sebagai alat pengenal host pada network. Secara logika, Internet merupakan suatu network besar yang terdiri dari berbagai sub network yang terintegrasi. Oleh karena itu, suatu IP Address harus bersifat unik untuk seluruh dunia. Tidak boleh ada satu IP Address yang sama dipakai oleh dua host yang berbeda.
2.5 Mikrotik RouterOS™ Mikrotik RouterOS™ yang selanjutnya disebut mikrotik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer sebagai router network yang handal dengan fasilitas-fasilitas yang tersedia. Fasilitas atau tools yang disediakan pada mikrotik sangat lengkap untuk membangun ip network maupun wireless, yaitu Firewall dan Nat, Routing,
Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan lain-lain yang banyak digunakan oleh ISP, provider hotspot, atau pemilik warnet.
2.6 Network Address Translation (NAT) Network Address Translation (NAT) adalah menghemat pemakian IPv4 Address Publik. Dengan NAT sebuah IPv4 address public dapat di-Sharing untuk digunakan sejumlah computer pada jaringan local atau LAN. IP address yang bersifat nonroutable atau private. IP address hanya dapat digunakan pada LAN dan tidak dapat digunakan untuk mengakses internet. IP address private tidak perlu dibeli dan boleh digunakan secara bebas , oleh sebab itu untuk memanfaatkan IP address private agar dapat digunakan juga untuk mengakses internet, dengan bantuan sebuah NAT router sehingga host-host yang menggunakan IP private dapat mengakses IP public (internet).
2.7. WinBox Winbox adalah tool konfigurasi Mikrotik yang berbasis grafik yang didukung oleh sistem operasi microsoft windows dan mac. winbox dapat mempermudah kita dalam mengkonfigurasi Mikrotik router OS tanpa menggunakan command shell.
3. Analisa Sistem 3.1
Analisis Masalah IPv4 yang sekarang yang lagi kita pakai di dunia saat ini buat pengalamatan device di
jaringan komputer terbagi atas IP Private dan IP Public. IP private sendiri hanya berguna di local Sedangkan IP Public berguna untuk berhubungan dengan luar atau sering disebut dengan internet. Internet Protocol Address (alamat IP) merupakan suatu komponen vital dalam dunia internet, karena alamat IP dapat dikatakan sebagai identitas dari pemakai internet, sehingga antara satu alamat dengan alamat lainnya tidak boleh sama 3.2
Analisis Kebutuhan Untuk melakukan implementasi dan pengujian NAT pada router mikrotik apakah sudah
sesuai dengan kebutuhan, penulis menggunakan hardwere maupun softwere dengan peralatan milik pribadi, adapun spesifikasi kebutuhan sebagai berikut : •
Router Router yang akan digunakan adalah Mikrotik RB 750 dengan spesifikasi sebagai berikut :
1. CPU AR7241 400MHz 2. Memory 32MB onboard chip memory 3. Data Storage 64MB onboard NAND chip memory 4. Ethernet ports 5 buah 10/100/1000 Mbit/s 5. Sistem Operasi MikroTik RouterOS level 4
•
Modem ADSL Modem ADSL yang akan digunakan adalah merk D LINK type DSL-520B
•
Switch HUB
Switch HUB yang akan digunakan adalah merk D LINK DESK 1024D dengan spesifikasi sebagai berikut : 1. Physical Ports 24 10/100 BASE-TX 2. Network Interface 100BASE-TX •
4 Komputer Client
Pengujian dan implementasi system menggunakan beberapa komputer sebagai client dengan spesifikasi sebagai berikut : Spesifikasi Komputer Client 1 : 1. Processor AMD Athlon II X2 250 3,0 Ghz 2. Mainboard AMD 785 Chipset by Muscle Power 3. Memory DDR3 2Gb Pc 10666 4. VGA Radeon 4650 1 GB 5. Harddisk SATA 160 Gb 6. Casing : SPC SX Series 450W 7. Keyboard & Mouse Keyboard & Mouse Optic 8. LCD Monitor Philips LED 16" •
Kebutuhan Softwere
Komputer Client yang untuk merancang konfigurasi, implementasi dan pengujian system menggunakan beberapa softwere, antara lain : 1. Microsoft Windows XP Home Edition SP3 2. OpenOffice.org 3.2.0 3. Web Browser (IE,mozzila,opera,chrome) 4. Winbox 2.2.18
3.3 Analisis Topology Jaringan 3.3.1 Topology Jaringan tanpa NAT dijelaskan bahwa untuk terkoneksi dengan internet kita perlu terhubung dengan host atau jaringan yang telah terkoneksi dengan internet gateway. Untuk memisahkan paket informasi jaringan tersebut dengan jaringan lain maka diperlukan juga router. Sehingga paket informasi yang hanya dibutuhkan untuk jaringan tidak akan keluar dari jaringan local, begitu pula sebaliknya paket informasi dari luar yang tidak ditujukan untuk computer yang ada pada jaringan tidak akan diteruskan kedalam jaringan local.
3.3.1.1 Penerapan
Dalam jaringan tanpa NAT ini memakai 2 router router yang pertama adalah jaringan utama yang terhubung oleh internet sedangkan router kedua adalah router yang belum terhubung dengan internet dan membutuhkan router pertama untuk bisa terhubung dalam jaringan luar.
3.3.1.2 Hasil dan Pembahasan
3.3.2 Topology Jaringan dengan NAT Menunjukan ilustrasi jaringan yang menggunakan fasilitas NAT. Inside Local IP Address dapat disebut juga IP address privat pada jaringan lokal, Inside Global IP Address adalah tempat terjadinya translasi IP Address pada jaringan local ke jaringan luar/public sedangkan Outside Global IP Address menjukan tujuan dimana alamat sebuah paket itu akan dikirim.
4.
Hasil Penelitian dan Pembahasan
4.1
Konfigurasi Hardware dan Sistem
4.1.1
Konfigurasi Modem Berdasarkan topology jaringan komputer yang ada dalam penelitian ini, modem ADSL
yang digunakan akan dikonfigurasikan kedalam mode bridge.langkah yang harus dilakukan adalah : 1.
Memanggil alamat modem 192.168.1.1 pada web browser
2.
Mengatur konfigurasi WAN interface pada masing – masing modem ke dalam mode
bridge, dan memberikan
nilai VPI dan VCI serta encapsulation
mode
sesuai dengan spesifikasi dari ISP yang digunakan, dalam hal ini Telkom Speedy untuk area
Jawa
Tengah
menggunakan
encapsulation mode. 4.1.2
Konfigurasi Router
4.1.2.1 Setting IP Address Konfigurasi untuk setting ip address :
VPI
=
8,
VCI
=
81
dan
LCC
untuk
[admin@Ugik]
>
ip
address
add
address=192.168.1.2/24 interface=Speedy
comment=“Internet” disable=no [admin@Ugik]
> ip address
add address =192.268.10.1/24
interface=Lokal comment=”LAN” disable=no 4.1.2.2 Konfigurasi PPPoE-Client Mikrotik Konfigurasi PPPoE-Client ini digunakan agar router dapat melakukan Dial-up connection pada modem ADSL. Pada winbox masuk menu PPP, kemudian pilih PPP-Client. Beri nama pppoe-client-speedy dan interface speedy pada tab general. 4.1.2.3 Konfigurasi DNS [admin@Ugik]
>
ip
dns
set
primary-dns= 8.8.8.8 secondary-dns= 8.8.4.4 allow-
remote-request=yes 4.2
Implementasi Network Address Translation (NAT)
4.2.1
Source NAT Source NAT atau juga biasa disebut dengan masquerading berfungsi sebagai
Masquerade NAT dipergunakan untuk membolehkan jaringan belakang, 4.2.2
merubah/mentransformasikan
private/local bersembunyi
di
ip private menjadi ip public.
Destination NAT
Destination NAT atau bisa juga disebut DST-NAT digunakan untuk merubah alamat tujuan,port untuk meruskan paket data. 4.2.3 NAT Overload NAT Overload atau bisa disebut PAT (address Translation) berfungsi sebagai port forwading yang mempunyai konsep meneruskan paket dari ip address beserta port-nya. Dalam penerapannya biasa digunakan untuk meremote/memonitoring jaringan dari jarak jauh atau akses luar. Berikut adalah konfigurasi untuk meremote mikrotik dari akses luar : 4.2.4
NAT Menggunakan 2 Line ISP Menggunakan 2 line ISP dan digabung menjadi 1 router atau biasa disebut dengan Load
Balancing. ISP yang pertama yang digunakan adalah dari Speedy dan ISP kedua adalah dari Indosat. Penerapan Load Balancing ini memberikan dua baris konfigurasi. Untuk paket 1 ISP dari speedy akan keluar dari IP address 192.168.10.1, sedangkan untuk paket 2 ISP dari indosat akan keluar dari IP address 192.168.20.1 4.3
Pengujian Sistem Setelah
semua
Implementasi
dilakukan,
maka
selanjutnya
adalah
langkah pengujian hasil dari kinerja sistem yang telah diterapkan. 4.3.1
Pengujian dengan 1 Line ISP
4.3.1.1 Pengujian IP Address Pengujian dimulai dengan melakukan aktifitas internet pada router sehingga menimbulkan traffic penanda koneksi berjalan. Berikut ini adalah pengujian mendeteksi pendeteksi IP Address untuk melihat, seberapa baik pembagian jalur gateway dan routing.
4.3.1.2 Pengujian Traceroute Traceroute digunakan untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat pada jalur antara host dan tujuan. 4.3.1.3 Pengujian Connection Tracking Connection Tracking ini bekerja pada chain pre routing ataupun Output untuk paket yang dihasilkan oleh router 4.3.2
Pengujian dengan 2 Line ISP
4.3.2.1 Pengujian Koneksi Ping Pengujian pada load balancing yang digunakan dengan melakukan ping ke masingmasing IP ISP dan website. Selain ping, juga dapat melakukan pengujian dengan melakukan tracert yang menunjukan route mana yang sedang digunakan pada koneksi internet kita. 4.3.2.2 Pengujian Koneksi Traceroute Langkah berikut akan melakukan pengetesan koneksi dari komputer client dengan melakukan perintah Traceroute ke Yahoo.com 5. Kesimpulan Dari penelitian ini dapat disimpulkan dari beberapa hal, yaitu : 1. Konfigurasi Network address Translation Menggunakan (NAT) menggunakan Winbox dapat dilakukan dengan berbagai metode Source NAT menggunakan parameter chain=srcnat sedangkan untuk action menggunakan masquerade, pada Destination NAT menggunakan parameter chain=dstnat untuk action menggunakan dst-nat to-addresses=alamat router dan port yang dituju digunakan untuk merubah alamat tujuan,port kemudian membentuk kembali paket data. Nat overload parameter chain=dstnat
dan dst-address= alamat router untuk
action menggunakan dst-nat to-addresses=alamat modem dan port yang dituju. 2. Konsep penerapan Network Address Translation (NAT) adalah memanfaatkan sebuah ip public yang kemudian di sharing untuk digunakan bersama menghubungkan banyak komputer. Pengujian NAT yang kita gunakan dapat melakukan ping ke masing-masing web site. Selain ping, kita juga dapat melakukan pengujian dengan melakukan tracert yang menunjukan route mana yang sedang digunakan pada koneksi internet kita. Selain itu juga bisa digunakan connection tracking pada winbox yang mana kita dapat melihat dari mana saja alamat dan port itu berasal dan dikirimkan.
5.1 Saran NAT terbagi berbagai type ada Source NAT,Destination NAT Overload NAT, Saran yang bisa diberikan dalam penelitian ini adalah ketika Suatu ISP memberikan alamat IP public berupa Dinamik maka yang diperlukan adalah source NAT dengan action masquerade, kalau jaringan bekerja dengan menggunakan proxy maka jenis yang digunakan adalah destination
NAT dengan action redirect, sedangkan kalau ingin memonitoring router dari jarak jauh bisa menggunakan overload NAT dengan port forwarding dengan catatan port 22 untuk SSH dan 8291 winbox tidak di blok oleh firewall.
DAFTAR PUSTAKA Basuki,Mudji. Network Address Translation (NAT) (http://ilmukomputer.com. Diakses 10 Mei 2012) Eko.Hentry. Pemanfaatan Metode Network Address Translation Dengan Menggunakan Router OS Mikrotik. Universitas Mercubuana. Jakarta 2011 Forum mikrotik Indonesia. Pemakaian Routing Sebagai Pengganti NAT (http://www.forummikrotik.com/showwiki.php?title=Pemakaian+Routing+sebagai+pengganti +NAT. diakses 9 Mei 2012) Forum
mikrotik
Indonesia.
Pentingkah
setting
masquerade
(http://www.forummikrotik.com/beginner-basics/14389-pentingkah-setting-masquerade2.html diakses 9 Mei 2012) Hasad Andi. Keuntungan dan Kerugian Penggunaan NAT dalam Administrasi Jaringan, Sekolah Pascasarjana IPB, Bogor. 2010. Mikrotik MikroTik RouterOS™ V3.0 Reference Manual (http://mikrotik.com. diakses 14 Mei 2012) Syafrizal, Melwin. Pengantar Jaringan Komputer, Andi Offset, Yoyakarta. 2005 Technet.microsof.
How
NAT
Works
(http://technet.microsoft.com/en-
us/library/cc756722%28v=ws.10%29.aspx. Diakses 8 Mei 2012) Wiki.mikrotik. Manual:IP/Firewall/NAT (http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT. diakses 14 Mei 2012)