Tutorial Mikrotik — #12 Firewall NAT dan DNS Server

Cara Mudah Belajar Mikrotik Bagi Pemula

Published in

netSHOOT

5 min readJan 5, 2021

Halo, disini Ghifari 👌. Artikel kedua belas dari seri tutorial MikroTik akan gua bahas konsep dan konfigurasi firewall nat beserta DNS server. Langsung aja tanpa basa-basi 😉.

Apa yang akan kita pelajari?

Yuk…simak lebih lanjut dibawah ini.

NAT

Network Address Translation (NAT) fungsinya untuk mengubah IP Private menjadi IP Public supaya komputer yang berada di LAN (menggunakan IP Private) bisa terkoneksi dengan WAN (menggunakan IP Public). Contohnya adalah kalian bisa internetan mengakses artikel ini😊

NAT mempunyai 2 tipe, yaitu:

srcnat
dstnat

Yang pertama, gua akan membahas action srcnat terlebih dahulu. Gua hanya akan membahas 2 dari sekian banyak action yang ada di srcnat yaitu

Masquerade
SRC-NAT

Masquerade

Fungsi dari masquerade adalah mentranslasikan berbagai IP Private menjadi satu IP Public secara dynamic.

Konfigurasi masquerade sudah pernah dibahas pada artikel sebelumnya:

Belajar Mikrotik — #8 Konfigurasi WAN, LAN, NAT, dan DHCP Server-Client

Cara Mudah Belajar Mikrotik Bagi Pemula

medium.com

SRC-NAT

Kebalikan dari masquerade, fungsi dari SRC-NAT adalah mentranslasikan berbagai IP Private menjadi satu IP Public secara static.

Jika ingin menggunakan SRC-NAT, kalian harus punya IP Public terlebih dahulu. Bisa didapat dari ISP saat memasang Home Router atau yang lainnya.

Contoh kita memasang Home Router dari ISP ungu, lalu dapat IP Public dengan prefix 29 maka kita bisa membaginya seperti dibawah ini (anggap aja 192.168.122.0/29 itu IP Public di ISP ungu).

Konfigurasi IP Address. Tambahkan sesuai prefix secara static

Konfigurasi Action pada NAT rule. Gunakan SRC-NAT dan tambahkan salah satu address yang tersedia

Maka, SRC-NAT akan mentranslasikan IP Private ke salah satu dari IP Public yang tersedia (192.168.122.6).

Yang kedua, membahas action dstnat. Gua hanya akan membahas 2 dari sekian banyak action yang ada di dstnat yaitu

DST-NAT
Redirect

DST-NAT

Fungsi dari DST-NAT adalah data packet akan diarahkan keluar router dan ketika kita bisa mengakses IP Public router, maka data packet diarahkan ke server tujuan (misal ubuntu server).

Perhatikan topologi dibawah ini

Bagaimana caranya, programming mengakses Ubuntu web server yang menggunakan IP Private? Maka dari itu, kita akan konfigurasi MikroTik untuk memberikan rule supaya Programming bisa mengakses Ubuntu web server

Buat konfigurasi baru pada Firewall, pilih chain dstnat

Dst. Address=192.168.122.6/29 akan dijadikan langkah awal NAT
Protocol=TCP/UDP. Karena untuk mengakses service yang spesifik
Dst. Port=8181. Port custom supaya orang ngga sembarangan mengakses MikroTik

Konfigurasi Action dan IP Address ke IP Private

To Addresses=192.168.10.100 adalah tujuan dari studi kasus ini
To Ports=80 untuk mengakses web server apache di browser secara default

Akses Web server dari PC host (PC kita) lewat browser

Redirect

Fungsi dari Redirect adalah kita bisa mengakses IP Public router dari internet dengan cara diarahkan langsung ke router.

Konfigurasi seperti dibawah ini

Dst. Address=8.8.8.8 karena mengarah ke internet
Protocol=udp karena DNS masuk ke kategori UDP
Port=53 milik DNS

Action pilih Redirect dan port 53

Verifikasi

Sekarang, kita bisa mengakses jika IP DNS nya mengarah ke internet

DNS Server

Konsep

Pada topologi diatas, kita tau ada 2 server dalam network yang berbeda. Pada konfigurasi diatas, kita sudah bisa mengakses server dari luar network (dari PC host yang sedang kita pakai saat ini).

Bagaimana kalau server semakin banyak dedicated server seperti DHCP Server, DNS Server, NTP Server, TFTP Server, dll tentu akan membingungkan jika setiap server yang kita akses dalam bentuk IP Address.

Fungsi dari DNS adalah mentranslasikan IP Address menjadi domain. Misal 209.168.1.1 IP Public maka domainnya server.facebook.co.id. Akan lebih mudah, jika mengakses dalam bentuk domain😊