NAT (Network Address Translation) atau
Penafsiran alamat jaringan adalah suatu metode untuk menghubungkan lebih dari
satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT merupakan salah satu protocol dalam suatu
sistem jaringan, NAT memungkinkan suatu jaringan dengan ip atau internet
protocol yang bersifat privat atau privat ip yang sifatnya belum
teregistrasi di jaringan internet untuk mengakses jalur internet, hal
ini berarti suatu alamat ip dapat mengakses internet dengan menggunakan ip
privat atau bukan menggunakan ip public, NAT biasanya dibenamkan dalam
sebuah router, NAT juga sering digunakan untuk menggabungkan atau menghubungkan
dua jaringan yang berbeda, dan mentranslate atau menterjemahkan ip privat atau
bukan ip public dalam jaringan internal ke dalam jaringan yang legal
network sehingga memiliki hak untuk melakukan akses data dalam sebuah
jaringan.
NAT adalah solusi yang memadai jika:
1. Akses ke internet dan akses ke jaringan tidak dibatasi
berdasarkan user per user. Jaringan private berisi user didalam lingkungan yang
tidak bisa di routed.
2. Organisasi anda memerlukan address private untuk
komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2 interface
jaringan.
1. Setiap interface memerlukan IP address, range IP address
yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia
terhubung.
2. Subnet mask juga harus sama dengan subnet mask yang
diberikan pada segmen jaringan dimana dia terhubung
Suatu server NAT dapat diletakkan pada
jaringan untuk melaksanakan tugas-tugas tertentu:
1. Mengisolasi traffic jaringan pada segmen jaringan sumber,
tujuan, dan segmen jaringan intermediate
2. Membuat partisi subnet didalam jaringan private,
melindungi data confidential.
3. Pertukaran paket jaringan antara jenis segmen jaringan
yang berbeda
Postingan sebelumnya, sudah membahas mengenai konfigurasi NAT pada sebuah Mikrotik mengunakan aplikasi Winbox. Nah, pada postingan kali ini saya akan mencoba melakukan bloking akses pada PC Client, dengan berbagai cara yaitu blocking pada IP, MAC Addres, dan alamat website yang akan di blog. Serta saya akan menjelaskan juga bagaimana cara melakukan blocking IP secara group.
Untuk tahapan pertamanya, kita harus melakukan konfigurasi NAT. Tentunya pembaca sudah tau cara melakukannya, jika tidak atau lupa klik saja link ini :
http://ravihariska.blogspot.com/2015/01/konfirgurasi-network-address.html
Jika pembaca sudah selesai melakukan tahapan tersebut, maka kita akan melakukan tahapan untuk bloking IP, maka pilih menu IP dan klik Firewall, akan muncul tampilan seperti ini :
Pada gambar di atas, pada pilihan "Chain" kita pilih menu "Forward" tujuannya yaitu agar proses paket data yang melewati router, terkoneksi dari public ke lokal atau dari lokal ke public. Lalu pada "Src Addres" isikan alamat IP yang akan kita bloking, pada percobaan ini saya mencobakan IP PC saya sendiri, dan pada "Out Interfaces" kita pilih ether3-WAN yang terhubung langsung ke Router.
Lalu, pilih bar Action, klik "tanda panah ke bawah" pilih drop. seperti tampilan di bawah ini :
Action di pilih drop artinya data yang berasal dari client akan di buang oleh router. Sehingga jika kita mengirim pesan PING ke CMD maka hasilnya adalah "Request Time Out". Terkadang IP dapat kita tukar, sehingga Client masih dapat juga mengakses data, maka langkah selanjutnya Server harus bloking MAC Address nya.
Tapi sebelumnya kita harus tau dulu MAC Address si Client. Untuk percobaan ini saya melakukan pada MAC Address PC saya sendiri. Caranya tekan tombol keyboard "Window + R" untuk memanggil "Run". Lalu pada dialog Run tersebut ketikan "CMD" dan langsung saja ketikan "ipconfig/all" maka kita akan mengetahui spesifikasi dari PC kita mulai dari IP sampai Mac Addresnya. Seperti pada gambar di bawah ini :
Jika pembaca sudah tau MAC Address PC nya, maka masuk ke aplikasi Winbox lagi dan pilih IP > Firewall > ( + ), pada chain pilih "Forward" lagi Out Interfacenya "ether-3".
Setelah itu, klik pada bar "Advanced" dan Isi kan pada kolom "Src Mac Address" MAC Address PC pembaca tadi, seperti gambar ini :
Dan pastinya, pada Bar Action kita pilih "Drop" lagi, lalu OK.
Maka, si Client tidak akan bisa mengakses data lagi, jika kita lakukan ping pada google maka hasilnya adalah "Request Time Out", seperti pada gambar di bawah ini :
Terkadang, kita ingin melakukan bloking pada banyak Client, tapi tidak mungkin kita kongfigurasi satu - satu IP atau Mac Addressnya, maka cara yang lebih mudah adalah pembaca dapat membuat nya dalam bentuk Group. Isi dalam sebuah group tersebut adalah IP atau MAC address yang akan di bloking. Cara nya seperti ini :
Klik IP > Firewall > Addres List. Maka akan keluar tampilan dialog seperti ini :
Lalu pada "Name" isikan nama Group yang pembaca inginkan dan pada "Address" isikan ip yang akan di blok. Jika sudah klik "OK". Selanjutnya pilih menu "Filter Rules" lagi dan isikan seperti langkah sebelumnya.
Pada menu "Advanced" pilih "Scr Address List" dan pilih nama Group yang kita buat tadi.
Dan lagi
Maka hasilnya adalah semua IP yang terkait dalam group tersebut tidak dapat mengakses data lagi. Percobaan terakhir kita boleh memberikan client tersebut akses data, tapi kita tentukan alamat - alamat apa saja yang tidak boleh di akses oleh Client. Cara nya seperti ini :
Terlebih dahulu kita harus tau IP alamat yang akan kita bloking, caranya seperti mengetahui MAC Addres PC kita tadi, buat saja di CMD alamat yang akan di bloking. Seperti : "ping www.pcr.ac.id" maka pada CMD akan mencantumkan alamat IP nya, seperti pada gambar ini :
IP dari alamatnya yang saya berikan tanda merah pada gambar di atas. Sekarang langkah kita masuk pada aplikasi Winbox lagi dan IP > Firewall > ( + ). Lalu pada bar General isikan seperti biasanya, tapi alamat IP yang kita isikan bukan di Scr Address tapi di Dst Address, karna kita membloking pada tujuannya.
Lalu pilih Action and Drop !!! again heheh
OK, si Client gak bisa macam - macam lagi. Alamat yang ia tuju jika sudah di bloking sama si Server gak bisa di akses lagi, apalagi Alamat yang di bloking alamat yang bukan - bukan :D.
Sekian dari postingan saya, mudah2an bermanfaat. !
Tidak ada komentar:
Posting Komentar