Fungsi NAT & Menerapkan Transparent Proxy Di Mikrotik

 

Selain Filter Rule, pada menu firewall opsi yang wajib kita gunakan adalah NAT.Firewall NAT berfungsi untuk mengubah atau memodifikasi Source Address ataupun Destination Address.Contohnya pada saat kita ingin komputer klien pada LAN kita ingin dapat mengakses internet maka kita buat rule source address yang berasal dari LAN kita buat dengan konfigurasi Src-nat, agar dapat mengakses internet.Karena pada prinsipnya IP Private tidak bisa berkomunikasi langsung dijaringan global jadi harus menggunakan IP Publik.Maka dari itu untuk melakukan browsing komputer client mengirimkan request ke router lalu oleh router request dari client yang menggunakan IP Private akan dimodifikasi seoala-olah yang melakukan request adalah router yang punya IP Public agar bisa berhubungan dengan jaringan luar lalu reply dari internet akan diteruskan kembali ke client sesuai requestnya, biasanya ditambahkan port number pada setiap reply untuk menandai jika banyak client yang melakukan request.

Ada dua chain pada NAT masing-masing fungsinya adalah :

1.      Dst-nat : 

 

Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data. 

 

2.      Src-nat : 

 

Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN.

 

Sedangkan untuk opsi Action ada beberapa pilihan fungsi sesuai yang kita butuhkan : 

 

1.      Masquerade Berfungsi untuk modifikasi IP Private ke IP Public dalam jumlah banyak

2.      Dst-nat Menggantikan alamat tujuan dari sebuah paket ke IP yang ditentukan pada nilai-nilai To-Address dan parameter To-Port. 

3.      Jump Digunakan untuk lompat ke rule yang sudah ditentukan pada Jump-target 

4.      Netmap Digunakan untuk melakukan pemetaan 1:1 statis dari satu set alamat IP satu sama lain.Sering digunakan untuk mendistribusikan alamat IP Publik untuk host di jaringan pribadi. 

5.      Passtrough Untuk mengabaikan rule dan lanjut pada rule selanjutnya 

6.      Redirect Digunakan untuk menggantikan alamat IP tujuan ke alamat lainnya sesuai yang ditentukan. 

7.      Return Digunakan untuk kembali memproses rule pertama dari aturan yang kita buat 

8.      Src-nat Menggantikan alamat sumber dari sebuah paket ke IP yang ditentukan pada nilai-nilai To-Address dan parameter To-Port.

Read More

Apa itu IP PUBLIC dan IP Privat

 

IP PUBLIC

adalah alamat IP yang digunakan dalam jaringan global Internet serta penggunaan dan alokasinya diatur oleh InterNIC untuk menjamin penggunan IP address ini secara unik. Karena kelas IP address ini digunakan di dalam jaringan internet maka IP ini bisa diakses melalui jaringan internet secara langsung. Perangkat yang menggunakan IP public, seperti web server, mailserver, DNS server, game server ataupun perangkat lain dapat diakses dari jaringan manapun di dunia ini yang terkoneksi ke internet. Untuk dapat menggunakan IP public, suatu organisasi biasanya dapat mendaftarkan diri ke salah satu ISP (Internet Service Provider).

 

IP ADDRESS PRIVATE

Disebut IP address private karena IP ini hanya dikenali dan bisa diakses dari jaringan local saja dan tidak bisa diakses melalui jaringan internet secara langsung tanpa bantuan router yang mempunyai fitur NAT. IP private digunakan untuk jaringan lokal agar sesama komputer dapat saling berkomunikasi, misalnya digunakan di jaringan sekolah, kantor, toko, warnet dan sebagainya. Perangkat yang terhubung ke jaringan lokal seperti printer, komputer, laptop, smartdevice menggunakan biasanya akan mendapatkan IP address private. Agar IP private dapat terhubung ke internet maka diperlukan router yang mempunyai kemampuan untuk melakukan NAT (Network Address Translation) agar semua device dengan IP private dapat terkoneksi ke internet dengan menggunakan IP public yang terkoneksi langsung ke Internet). Meskipun sudah terkoneksi ke internet, IP private tetap tidak bisa diakses langsung dari jaringan internet.

 

IP ADDRESS

dibagi menjadi 2 berdasarkan bagaimana cara memperolehnya. Hal ini terjadi karena secara umum provider internet atau ISP memberikan 2 jenis IP yaitu, IP Dynamic dan IP Statis. Nah, berikut ini adalah penjelasan mengenai apa itu IP Dynamic dan IP Statis.

 

IP DYNAMIC

IP Dynamic adalah sebuah IP yang selalu berubah-rubah dari waktu ke waktu. Mengapa hal ini bisa terjadi? Karena hal ini merupakan biaya yang efektif bagi provider internet atau ISP untuk alokasi IP kepada pelanggan. Selain itu, penggunaan IP Address yang berubah-ubah ini disebabkan karena persediaan IP yang semakin lama semakin sedikit. Jadi, perubahan IP yang berubah tersebut sebenarnya karena penggunaan IP secara bergantian dan yang bertanggung jawab dalam hal ini adalah provider internet atau ISP.

 

IP STATIC

Berbeda dari IP Dynamic, IP Static adalah IP yang tidak akan berubah. Umumnya IP Statis digunakan oleh sebuah server atau perangkat yang penting. Pemberian IP ini jika ingin mendapatkannya maka wajib untuk membayar kepada provider internet atau ISP. Hal ini karena IP yang sudah kita gunakan tidak akan berubah dari waktu ke waktu.

Read More