• Tidak ada hasil yang ditemukan

ANALISA DAN IMPLEMENTASI NAT PADA ROUTER MIKROTIK NASKAH PUBLIKASI

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "ANALISA DAN IMPLEMENTASI NAT PADA ROUTER MIKROTIK NASKAH PUBLIKASI"

Copied!
12
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 12 Halaman )

Teks penuh

(1)

ANALISA DAN IMPLEMENTASI NAT PADA ROUTER MIKROTIK

NASKAH PUBLIKASI

diajukan oleh

Ugik Hery Dewanto

05.12.1067

Kepada

SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER

AMIKOM

YOGYAKARTA

2012

(2)
(3)

ANALYSIS AND IMPLEMENTATION NAT IN MIKROTIK ROUTER

ANALISA DAN IMPLEMENTASI NAT PADA ROUTER MIKROTIK

Ugik Hery Dewanto Melwin Syafrizal Jurusan Sistem Informasi STMIK AMIKOM YOGYAKARTA

ABSTRACT

Internet Protocol Address (IP address) is a vital component in the internet world, because of IP addresses can be regarded as the identity of Internet users, so that from one address to another address should not be the same. Use of the Internet an ever increasing lead to the decrease in the IP address listed on the internet.

Network Address Translation NAT technologies it is possible IP addresses of local / private is connected to a public network like the Internet. A NAT router is placed between the local network (inside network) and public network (outside network), and translate the local address / internal be globally unique IP addresses before sending packets to the external network such as the Internet. So with NAT, the internal network / local will not be visible to the outside world / internet.

NAT works in the way by modifying the IP header so that the private network that use the unregistered Internet Protocol can communicates with the internet network..

(4)

1. Pendahuluan

Kebutuhan akan akses internet pada saat ini menjadi meningkat. Pembagian nomor untuk internet atau biasa disebut IP Address dalam dunia jaringan komputer sudah sangat menipis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya yang berbeda klass atau subnet. Perangkat yang digunakan untuk proses menghubungkan disebut router.

Router sangat berkaitan dengan internet yang telah menjadi kebutuhan pokok bagi sekelompok orang. Hal ini dapat dilihat dari jumlah pengguna internet dari waktu ke waktu terus bertambah. Seiring dengan meningkatnya pengguna jaringan internet, penggunaan alamat IP (Internet Protocol) yang terdaftar di jaringan internet juga meningkat. Untuk mengatasi permasalahan tersebut, diperlukan suatu metode yang dapat mengefisienkan penggunaan alamat IP, metode tersebut yaitu Network Address Translation (NAT).

Metode ini telah banyak diimplementasikan pada Small Office Home Office (SOHO), perusahaan-perusahan menengah ke atas, yang memungkinkan jaringan pribadi dengan alamat IP yang tidak terdaftar di jaringan internet dapat berkomunikasi dengan jaringan internet melalui satu atau lebih alamat IP yang terdaftar di jaringan internet, sehingga tema ini diambil dengan judul “Analisa dan Implementasi NAT Pada Router Mikrotik“.

2. Landasan Teori 2.1 Tinjauan Pustaka

Sebuah Skripsi yang ditulis oleh Hentry Eko K (2011) dari Universitas Mercubuana Jakarta NIM 41405110028 dengan judul “Pemanfaatan Metode Network Address Translation Dengan Menggunakan Router OS Mikrotik”, skripsi tersebut membahas tentang pemanfaatan Network Address Translation (NAT) untuk melakukan penghematan IP Address public didalam merancang jaringan komputer.

Tabel 2.1 Persamaan dan Perbedaan

NO Persamaan Perbedaan

1 Konsep NAT pada mikrotik yang sama

Menggunakan topologi jaringan yang berbeda

2 Menggunakan hardware dan softwere yang sama yaitu mikrotik RB750

Dalam skripsi yang saya tulis terdapat analisa dan implementasi yang berbeda

3 Landasan teori mengacu pada ilmu jaringan komputer dan artikel-artikel yang beredar di internet

(5)

2.2 Jaringan komputer

Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang terhubung dan saling bertukar informasi untuk mencapai suatu tujuan tertentu. Informasi berupa data akan mengalir dari komputer satu ke komputer lainya atau satu komputer ke perangkat keras lain, sehingga masing-masing komputer yang terhubung tersebut dapat saling bertukar data atau berbagi perangkat keras.

2.3 TCP/IP

Protokol TCP/IP kepanjangan dari (Transmission Control Protocol/Internet Protokol) merupakan sekelompok protokol yang mengatur jalan nya komunikasi data antara komputer- komputer yg berada di jaringan internet. TCP/IP ini sebagai penghubung antara komputer yang berbeda sistem operasi dan jenis komputer nya,sehingg dalam pengiriman data tidak mengalami masalah.

TCP/IP dikembangkan mengacu pada model Open System Interconnection (OSI), dimana, layer-layer yang terdapat pada TCP tidak persis sama dengan layer-layer-layer-layer yang terdapat pada model OSI. Terdapat empat layer pada TCP/IP, yaitu: network interface, network, transport dan application. Tiga layer pertama pada TCP/IP menyediakan physical standards, network interface, internetworking, dan fungsi transport, yang mengacu pada empat layer pertama pada model OSI. Tiga layer teratas dari model OSI direpresentasikan di model TCP/IP sebagai satu layer, yaitu application layer.

2.4. Internet Protocol Versi 4

IP Address merupakan konsekuensi dari penerapan Internet Protocol untuk mengintegrasikan jaringan komputer Internet di dunia. Seluruh host (komputer) yang terhubung ke Internet dan ingin berkomunikasi memakai TCP/IP harus memiliki IP Address sebagai alat pengenal host pada network. Secara logika, Internet merupakan suatu network besar yang terdiri dari berbagai sub network yang terintegrasi. Oleh karena itu, suatu IP Address harus bersifat unik untuk seluruh dunia. Tidak boleh ada satu IP Address yang sama dipakai oleh dua host yang berbeda.

2.5 Mikrotik RouterOS™

Mikrotik RouterOS™ yang selanjutnya disebut mikrotik adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer sebagai router network yang handal dengan fasilitas-fasilitas yang tersedia. Fasilitas atau tools yang disediakan pada mikrotik sangat lengkap untuk membangun ip network maupun wireless, yaitu Firewall dan Nat, Routing,

(6)

Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan lain-lain yang banyak digunakan oleh ISP, provider hotspot, atau pemilik warnet.

2.6 Network Address Translation (NAT)

Network Address Translation (NAT) adalah menghemat pemakian IPv4 Address Publik. Dengan NAT sebuah IPv4 address public dapat di-Sharing untuk digunakan sejumlah computer pada jaringan local atau LAN.

IP address yang bersifat nonroutable atau private. IP address hanya dapat digunakan pada LAN dan tidak dapat digunakan untuk mengakses internet. IP address private tidak perlu dibeli dan boleh digunakan secara bebas , oleh sebab itu untuk memanfaatkan IP address private agar dapat digunakan juga untuk mengakses internet, dengan bantuan sebuah NAT router sehingga host-host yang menggunakan IP private dapat mengakses IP public (internet).

2.7. WinBox

Winbox adalah tool konfigurasi Mikrotik yang berbasis grafik yang didukung oleh sistem operasi microsoft windows dan mac. winbox dapat mempermudah kita dalam mengkonfigurasi Mikrotik router OS tanpa menggunakan command shell.

3. Analisa Sistem 3.1 Analisis Masalah

IPv4 yang sekarang yang lagi kita pakai di dunia saat ini buat pengalamatan device di jaringan komputer terbagi atas IP Private dan IP Public. IP private sendiri hanya berguna di local Sedangkan IP Public berguna untuk berhubungan dengan luar atau sering disebut dengan internet. Internet Protocol Address (alamat IP) merupakan suatu komponen vital dalam dunia internet, karena alamat IP dapat dikatakan sebagai identitas dari pemakai internet, sehingga antara satu alamat dengan alamat lainnya tidak boleh sama

3.2 Analisis Kebutuhan

Untuk melakukan implementasi dan pengujian NAT pada router mikrotik apakah sudah sesuai dengan kebutuhan, penulis menggunakan hardwere maupun softwere dengan peralatan milik pribadi, adapun spesifikasi kebutuhan sebagai berikut :

• Router

Router yang akan digunakan adalah Mikrotik RB 750 dengan spesifikasi sebagai berikut :

1.

CPU AR7241 400MHz

2.

Memory 32MB onboard chip memory

3.

Data Storage 64MB onboard NAND chip memory

4.

Ethernet ports 5 buah 10/100/1000 Mbit/s

(7)

• Modem ADSL

Modem ADSL yang akan digunakan adalah merk D LINK type DSL-520B • Switch HUB

Switch HUB yang akan digunakan adalah merk D LINK DESK 1024D dengan spesifikasi sebagai berikut :

1. Physical Ports 24 10/100 BASE-TX 2. Network Interface 100BASE-TX • 4 Komputer Client

Pengujian dan implementasi system menggunakan beberapa komputer sebagai client dengan spesifikasi sebagai berikut :

Spesifikasi Komputer Client 1 :

1. Processor AMD Athlon II X2 250 3,0 Ghz 2. Mainboard AMD 785 Chipset by Muscle Power 3. Memory DDR3 2Gb Pc 10666

4. VGA Radeon 4650 1 GB 5. Harddisk SATA 160 Gb 6. Casing : SPC SX Series 450W

7. Keyboard & Mouse Keyboard & Mouse Optic 8. LCD Monitor Philips LED 16"

• Kebutuhan Softwere

Komputer Client yang untuk merancang konfigurasi, implementasi dan pengujian system menggunakan beberapa softwere, antara lain :

1. Microsoft Windows XP Home Edition SP3 2. OpenOffice.org 3.2.0

3. Web Browser (IE,mozzila,opera,chrome) 4. Winbox 2.2.18

3.3 Analisis Topology Jaringan 3.3.1 Topology Jaringan tanpa NAT

dijelaskan bahwa untuk terkoneksi dengan internet kita perlu terhubung dengan host atau jaringan yang telah terkoneksi dengan internet gateway. Untuk memisahkan paket informasi jaringan tersebut dengan jaringan lain maka diperlukan juga router. Sehingga paket informasi yang hanya dibutuhkan untuk jaringan tidak akan keluar dari jaringan local, begitu pula sebaliknya paket informasi dari luar yang tidak ditujukan untuk computer yang ada pada jaringan tidak akan diteruskan kedalam jaringan local.

(8)

Dalam jaringan tanpa NAT ini memakai 2 router router yang pertama adalah jaringan utama yang terhubung oleh internet sedangkan router kedua adalah router yang belum terhubung dengan internet dan membutuhkan router pertama untuk bisa terhubung dalam jaringan luar.

3.3.1.2 Hasil dan Pembahasan

3.3.2 Topology Jaringan dengan NAT

Menunjukan ilustrasi jaringan yang menggunakan fasilitas NAT. Inside Local IP Address dapat disebut juga IP address privat pada jaringan lokal, Inside Global IP Address adalah tempat terjadinya translasi IP Address pada jaringan local ke jaringan luar/public sedangkan Outside Global IP Address menjukan tujuan dimana alamat sebuah paket itu akan dikirim.

4. Hasil Penelitian dan Pembahasan 4.1 Konfigurasi Hardware dan Sistem 4.1.1 Konfigurasi Modem

Berdasarkan topology jaringan komputer yang ada dalam penelitian ini, modem ADSL yang digunakan akan dikonfigurasikan kedalam mode bridge.langkah yang harus dilakukan adalah :

1. Memanggil alamat modem 192.168.1.1 pada web browser

2. Mengatur konfigurasi WAN interface pada masing – masing modem ke dalam mode bridge, dan memberikan nilai VPI dan VCI serta encapsulation mode sesuai dengan spesifikasi dari ISP yang digunakan, dalam hal ini Telkom Speedy untuk area Jawa Tengah menggunakan VPI = 8, VCI = 81 dan LCC untuk encapsulation mode.

4.1.2 Konfigurasi Router 4.1.2.1 Setting IP Address

(9)

[admin@Ugik] > ip address add address=192.168.1.2/24 interface=Speedy comment=“Internet” disable=no

[admin@Ugik] > ip address add address =192.268.10.1/24 interface=Lokal comment=”LAN” disable=no

4.1.2.2 Konfigurasi PPPoE-Client Mikrotik

Konfigurasi PPPoE-Client ini digunakan agar router dapat melakukan Dial-up connection pada modem ADSL. Pada winbox masuk menu PPP, kemudian pilih PPP-Client. Beri nama pppoe-client-speedy dan interface speedy pada tab general.

4.1.2.3 Konfigurasi DNS

[admin@Ugik] > ip dns set primary-dns= 8.8.8.8 secondary-dns= 8.8.4.4 allow-remote-request=yes

4.2 Implementasi Network Address Translation (NAT) 4.2.1 Source NAT

Source NAT atau juga biasa disebut dengan masquerading berfungsi sebagai Masquerade NAT dipergunakan untuk membolehkan jaringan private/local bersembunyi di belakang, merubah/mentransformasikan ip private menjadi ip public.

4.2.2 Destination NAT

Destination NAT atau bisa juga disebut DST-NAT digunakan untuk merubah alamat tujuan,port untuk meruskan paket data.

4.2.3 NAT Overload

NAT Overload atau bisa disebut PAT (address Translation) berfungsi sebagai port forwading yang mempunyai konsep meneruskan paket dari ip address beserta port-nya.

Dalam penerapannya biasa digunakan untuk meremote/memonitoring jaringan dari jarak jauh atau akses luar. Berikut adalah konfigurasi untuk meremote mikrotik dari akses luar :

4.2.4 NAT Menggunakan 2 Line ISP

Menggunakan 2 line ISP dan digabung menjadi 1 router atau biasa disebut dengan Load Balancing. ISP yang pertama yang digunakan adalah dari Speedy dan ISP kedua adalah dari Indosat. Penerapan Load Balancing ini memberikan dua baris konfigurasi. Untuk paket 1 ISP dari speedy akan keluar dari IP address 192.168.10.1, sedangkan untuk paket 2 ISP dari indosat akan keluar dari IP address 192.168.20.1

4.3 Pengujian Sistem

Setelah semua Implementasi dilakukan, maka selanjutnya adalah langkah pengujian hasil dari kinerja sistem yang telah diterapkan.

4.3.1 Pengujian dengan 1 Line ISP 4.3.1.1 Pengujian IP Address

Pengujian dimulai dengan melakukan aktifitas internet pada router sehingga menimbulkan traffic penanda koneksi berjalan. Berikut ini adalah pengujian mendeteksi pendeteksi IP Address untuk melihat, seberapa baik pembagian jalur gateway dan routing.

(10)

4.3.1.2 Pengujian Traceroute

Traceroute digunakan untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host) yang terdapat pada jalur antara host dan tujuan.

4.3.1.3 Pengujian Connection Tracking

Connection Tracking ini bekerja pada chain pre routing ataupun Output untuk paket yang dihasilkan oleh router

4.3.2 Pengujian dengan 2 Line ISP 4.3.2.1 Pengujian Koneksi Ping

Pengujian pada load balancing yang digunakan dengan melakukan ping ke masing-masing IP ISP dan website. Selain ping, juga dapat melakukan pengujian dengan melakukan tracert yang menunjukan route mana yang sedang digunakan pada koneksi internet kita.

4.3.2.2 Pengujian Koneksi Traceroute

Langkah berikut akan melakukan pengetesan koneksi dari komputer client dengan melakukan perintah Traceroute ke Yahoo.com

5. Kesimpulan

Dari penelitian ini dapat disimpulkan dari beberapa hal, yaitu :

1. Konfigurasi Network address Translation Menggunakan (NAT) menggunakan Winbox dapat dilakukan dengan berbagai metode Source NAT menggunakan parameter chain=srcnat sedangkan untuk action menggunakan masquerade, pada Destination NAT menggunakan parameter chain=dstnat untuk action menggunakan dst-nat to-addresses=alamat router dan port yang dituju digunakan untuk merubah alamat tujuan,port kemudian membentuk kembali paket data. Nat overload parameter chain=dstnat dan dst-address= alamat router untuk action menggunakan dst-nat to-addresses=alamat modem dan port yang dituju.

2. Konsep penerapan Network Address Translation (NAT) adalah memanfaatkan sebuah ip public yang kemudian di sharing untuk digunakan bersama menghubungkan banyak komputer. Pengujian NAT yang kita gunakan dapat melakukan ping ke masing-masing web site. Selain ping, kita juga dapat melakukan pengujian dengan melakukan tracert yang menunjukan route mana yang sedang digunakan pada koneksi internet kita. Selain itu juga bisa digunakan connection tracking pada winbox yang mana kita dapat melihat dari mana saja alamat dan port itu berasal dan dikirimkan.

5.1 Saran

NAT terbagi berbagai type ada Source NAT,Destination NAT Overload NAT, Saran yang bisa diberikan dalam penelitian ini adalah ketika Suatu ISP memberikan alamat IP public berupa Dinamik maka yang diperlukan adalah source NAT dengan action masquerade, kalau jaringan bekerja dengan menggunakan proxy maka jenis yang digunakan adalah destination

(11)

NAT dengan action redirect, sedangkan kalau ingin memonitoring router dari jarak jauh bisa menggunakan overload NAT dengan port forwarding dengan catatan port 22 untuk SSH dan 8291 winbox tidak di blok oleh firewall.

(12)

DAFTAR PUSTAKA

Basuki,Mudji. Network Address Translation (NAT) (http://ilmukomputer.com. Diakses 10 Mei 2012)

Eko.Hentry. Pemanfaatan Metode Network Address Translation Dengan Menggunakan Router OS Mikrotik. Universitas Mercubuana. Jakarta 2011

Forum mikrotik Indonesia. Pemakaian Routing Sebagai Pengganti NAT

(http://www.forummikrotik.com/showwiki.php?title=Pemakaian+Routing+sebagai+pengganti +NAT. diakses 9 Mei 2012)

Forum mikrotik Indonesia. Pentingkah setting masquerade

(http://www.forummikrotik.com/beginner-basics/14389-pentingkah-setting-masquerade-2.html diakses 9 Mei 2012)

Hasad Andi. Keuntungan dan Kerugian Penggunaan NAT dalam Administrasi Jaringan, Sekolah Pascasarjana IPB, Bogor. 2010.

Mikrotik MikroTik RouterOS™ V3.0 Reference Manual (http://mikrotik.com. diakses 14 Mei

2012)

Syafrizal, Melwin. Pengantar Jaringan Komputer, Andi Offset, Yoyakarta. 2005

Technet.microsof. How NAT Works (http://technet.microsoft.com/en-us/library/cc756722%28v=ws.10%29.aspx. Diakses 8 Mei 2012)

Wiki.mikrotik. Manual:IP/Firewall/NAT (http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT. diakses 14 Mei 2012)

Gambar

Tabel 2.1 Persamaan dan Perbedaan

Referensi

Unduh sekarang ( PDF - 12 Halaman - 252.28 KB )

Dokumen terkait

Tinjauan hukum pidana Islam terhadap sanksi penculikan anak: studi direktori Putusan Nomor 470/Pid.Sus/2014/PN.PSP

Hakim menjatuhkan hukuman di bawah minimum UU karena hakim melihat dari segi hal yang memberatkan dan meringankan kemudian berdasarkan Rakernas Mahkamah Agung Republik

BAB I PENDAHULUAN. dan gagasan yang orisinal yang kemudian lantas merealisasikannya berdasarkan

Penurunan permintaan terhadap produk Distro ini disebabkan oleh semakin sedikitnya fitur pada produk Distro, promosi yang dilakukan oleh Distro tidak terlalu besar serta

A. TUJUAN PEMBELAJARAN

Peserta didik diharapkan dapat Menerapkan Teori Pasangan Elektron Kulit Valensi (VSEPR) dalam menentukan bentuk molekul.. Amatilah

DELINEASI KELURUSAN MORFOLOGI SEBAGAI DASAR UNTUK MENENTUKAN ZONA POTENSI RESAPAN MATA AIR KARS DI DAERAH LUWUK, SULAWESI TENGAH

Berdasarkan atas analisis pola dan densitas kelurusan morfologi, maka secara umum zona potensi resapan mata air kars di daerah penelitian dikelompokkan menjadi

JURUSAN TEKNIK SIPIL FAKULTAS TEKNIK UNIVERSITAS SEBELAS MARET SURAKARTA

Puji syukur kepada Tuhan Yesus Kristus, Juru Selamat penulis yang telah melimpahkan rahmat serta kasih karunia-Nya sehingga penulis dapat menyelesaikan penulisan

NEGARA DAN KONSTITUSI negara-negara budaya negara-negara budaya negara-negara budaya

Secara sederhana konstitusi dapat dipahami sebagai aturan dasar (baik tertulis ataupun tidak) dengan tujuan mengatur penyelenggaraan pemerintahan negara yang

RISK ASSESSMENT ALAT LISTRIK DAN MEKANIK PADA PROYEK OASIS DI KONTRAKTOR PT.X Repository - UNAIR REPOSITORY

“ Sistem manajemen keselamatan dan kesehatan kerja adalah bagaian dari sistem manajemen perusahaan secara keseluruhan yang meliputi struktur organisasi, perencanaan,

A. Penelitian Terdahulu - PERSEPSI ORANG TUA PERUMAHAN SURYA MILENIA TENTANG WACANA LESBIAN, GAY, BISEKSUAL, dan TRANSGENDER (LGBT) DI INDONESIA - Digilib IAIN Jember

Upaya menghidupkan fungsi ini pada dasarnya bertujuan untuk mengembangkan keluarga dan anggota-anggotanya agar tetap dan makin bertambah iman dan taqwa kepada

Image