Jobsheet 2 MikroTik - Firewall NAT dan DMZ Jaringan Lokal
Assalamu'alaikum
Selamat siang, selamat berakhir pekan. Salam Networking. Apa kabar semuanya? Semoga selalu berkah oke.. Pada kesempatan kali ini, saya hendak menjelaskan reader tentang materi firewall NAT. Materi ini, agak sulit dimengerti, kaya D-I-A.. Jiaah. Langsung saja, apa itu NAT dan apa manfaatnya dalam sebuah jaringan.
Knowing About NAT
Tak kenal maka tak sayang, betull?? Jadi, mari mulai materi dengan saling mengenal. NAT (Network Address Translation), sekilas merupakan salah satu konfigurasi untuk mengkoneksikan jaringan lokal ke internet. Tapi, kenapa bisa menggunakan NAT? Kita mulai dari perbedaan antara firewall NAT dengan Firewall Filter Rules.
Perbedaan Filter Rules dengan NAT
Firewall filter rules seperti yang sudah kita ketahui adalah suatu metode untuk memberikan pengamanan. Tujuan pastinya adalah membolehkan atau tidak membolehkan suatu paket lewat, masuk atau keluar dari router. Sedangkan firewall NAT berbeda dari filter rules.
Firewall NAT memiliki fungsi yang pasti, yaitu sebagai pengolahan paket data. Maksudnya, setiap paket bisa kita setting agar paket tersebut bisa lebih terarah. Artinya, NAT memiliki fungsi sebagai pengarahan paket data. Konfigurasi NAT ini adalah konfigurasi yang sangat diperlukan dalam sebuah jaringan. Contohnya :
| Paket website dari jalur lokal ingin terkoneksi ke internet (server publik) | Chain Srcnat - Action Masquarade |
| Paket website dari jalur lokal ingin diarahkan ke Ip publik tertentu | Chain Srcnat - Action Srcnat |
| Paket website dari Jalur publik ingin di arahkan ke server lokal A | Chain Dstnat - Action Dstnat |
| Paket cache website dari Jalur lokal ingin di arahkan ke proxy mikrotik | Chain Dstnat - Action Redirect |
Konsep Masquarade
Oke, kita bahas lebih lanjut, terutama tentang masquerade yang di konfigurasikan untuk mengkoneksikan jaringan lokal ke internet. Pertama, setiap paket data selalu memiliki header paket (tabel arp pengirim). Header tersebut berisi asal dan tujuan paket (src dan dst). Kita coba lihat contoh simulasi dibawah, terlihat bahwa Laptop ingin terkoneksi (misal ke google).
Kita tau, bahwa network PC dengan network Publik berbeda. Dalam hal ini, RB sudah terkoneksi ke internet, karena RB memiliki network yang sama dengan internet (penyedia internet tepatnya). Dengan itu disimpulkan bahwa, ip yang terkoneksi tersebut adalah ip router. Dengan menggunakan NAT, kita bisa menjadikan IP tersebut sebagai perwakilan jaringan lokal agar terkoneksi ke internet. Sehingga dengan NAT, src header akan berubah menjadi IP Router.
Note :
- Action Masquareade mangarahkan pada ip publik yang ada, Action srcnat mengarahkan pada ip publik tertentu.
- Chain Srcnat akan mengubah source (asal) paket. Chain Dstnat akan mengubah destination (tujuan) paket.
DMZ Jaringan Lokal Menggunakan Firewall NAT
Pada lab ini, kita akan mencoba melakukan DMZ Web Server Lokal seperti contoh topology dibawah. DMZ atau Demilitarized Zone adalah suatu zona yang netral yang berada pada jaringan lokal. Dari jaringan publik, Untuk bisa mengaksesnya, peran router yang terkoneksi sangat dibutuhkan. DMZ sangat berguna sebagai keamanan, karena jaringan publik tidak langsung terkoneksi dengan server. Keuntungan lainnya, dengan menggunakan DMZ, kita bisa menghemat penggunaan Ip publik untuk banyak fitur. Contoh :
- 172.16.11.2 port 80 (web server) akan diarahkan ke server lokal
- 172.16.11.2 port 3389 (Remote Desktop) akan diarahkan ke client 1
- 172.16.11.2 port 22 (ssh) akan diarahkan ke server lokal.
Simulasinya, kita bisa menggunakan jaringan internet atau perantara jaringan (yang diatasnya RB). Disimulasi ini kita akan membuktikan bahwa ketika client di internet mengakses ip 172.16.11.2 melalui web browser akan diarahkan ke server lokal 30.30.30.2
Konfigurasi DMZ Web Server
Cara konfigurasinya mudah, pada menu Ip > Firewall NAT kita tambahkan rule baru seperti konfigurasi dibawah ini. Konfigurasi ini mengartikan ketikan ada paket yang ingin diarahkah destinationnya (dstnat) dengan address tujuan yang mengarah ke ip publik RB dengan paket website (TCP port 80). Maka akan di beri action pengarahan ke server lokal (Dstnat : 30.30.30.2) ke paket website server tersebut (yaitu port 80).
Konfigurasi DMZ Remote Dekstop Connection Client1
Konsepnya hampir sama seperti DMZ WebServer. Hanya saja, port dan pengarahannya mau kemana harus disesuaikan dengan port RMD dan address client tersebut. Berikut contoh konfigurasinya.
Update Video
Barangkali masih kurang jelas terkait penjelasan mengenai firewall nat dan DMZ jaringan lokal. Untuk lebih jelasnya bisa cek video yang saya sediakan berikut ini.
Demikian penjelasan konfigurasi dari saya, semoga artikel Firewall NAT ini membantu dan bermanfaat untuk anda. Sekian dari saya, saran dan pertanyaan bisa dimasukan ke kotak komentar. Terima kasih sudah berkunjung, datang lain kali.
Demikian penjelasan konfigurasi dari saya, semoga artikel Firewall NAT ini membantu dan bermanfaat untuk anda. Sekian dari saya, saran dan pertanyaan bisa dimasukan ke kotak komentar. Terima kasih sudah berkunjung, datang lain kali.
