Tutorial Mikrotik — #12 Firewall NAT dan DNS Server
Cara Mudah Belajar Mikrotik Bagi Pemula
Halo, disini Ghifari 👌. Artikel kedua belas dari seri tutorial MikroTik akan gua bahas konsep dan konfigurasi firewall nat beserta DNS server. Langsung aja tanpa basa-basi 😉.
Apa yang akan kita pelajari?
Yuk…simak lebih lanjut dibawah ini.
NAT
Network Address Translation (NAT) fungsinya untuk mengubah IP Private menjadi IP Public supaya komputer yang berada di LAN (menggunakan IP Private) bisa terkoneksi dengan WAN (menggunakan IP Public). Contohnya adalah kalian bisa internetan mengakses artikel ini😊
NAT mempunyai 2 tipe, yaitu:
- srcnat
- dstnat
Yang pertama, gua akan membahas action srcnat terlebih dahulu. Gua hanya akan membahas 2 dari sekian banyak action yang ada di srcnat yaitu
- Masquerade
- SRC-NAT
Masquerade
Fungsi dari masquerade adalah mentranslasikan berbagai IP Private menjadi satu IP Public secara dynamic.
Konfigurasi masquerade sudah pernah dibahas pada artikel sebelumnya:
SRC-NAT
Kebalikan dari masquerade, fungsi dari SRC-NAT adalah mentranslasikan berbagai IP Private menjadi satu IP Public secara static.
Jika ingin menggunakan SRC-NAT, kalian harus punya IP Public terlebih dahulu. Bisa didapat dari ISP saat memasang Home Router atau yang lainnya.
Contoh kita memasang Home Router dari ISP ungu, lalu dapat IP Public dengan prefix 29 maka kita bisa membaginya seperti dibawah ini (anggap aja 192.168.122.0/29 itu IP Public di ISP ungu).
- Konfigurasi IP Address. Tambahkan sesuai prefix secara static
- Konfigurasi Action pada NAT rule. Gunakan SRC-NAT dan tambahkan salah satu address yang tersedia
Maka, SRC-NAT akan mentranslasikan IP Private ke salah satu dari IP Public yang tersedia (192.168.122.6).
Yang kedua, membahas action dstnat. Gua hanya akan membahas 2 dari sekian banyak action yang ada di dstnat yaitu
- DST-NAT
- Redirect
DST-NAT
Fungsi dari DST-NAT adalah data packet akan diarahkan keluar router dan ketika kita bisa mengakses IP Public router, maka data packet diarahkan ke server tujuan (misal ubuntu server).
Perhatikan topologi dibawah ini
Bagaimana caranya, programming mengakses Ubuntu web server yang menggunakan IP Private? Maka dari itu, kita akan konfigurasi MikroTik untuk memberikan rule supaya Programming bisa mengakses Ubuntu web server
- Buat konfigurasi baru pada Firewall, pilih chain dstnat
Dst. Address=192.168.122.6/29 akan dijadikan langkah awal NAT
Protocol=TCP/UDP. Karena untuk mengakses service yang spesifik
Dst. Port=8181. Port custom supaya orang ngga sembarangan mengakses MikroTik
- Konfigurasi Action dan IP Address ke IP Private
To Addresses=192.168.10.100 adalah tujuan dari studi kasus ini
To Ports=80 untuk mengakses web server apache di browser secara default
- Akses Web server dari PC host (PC kita) lewat browser
Redirect
Fungsi dari Redirect adalah kita bisa mengakses IP Public router dari internet dengan cara diarahkan langsung ke router.
- Konfigurasi seperti dibawah ini
Dst. Address=8.8.8.8 karena mengarah ke internet
Protocol=udp karena DNS masuk ke kategori UDP
Port=53 milik DNS
- Action pilih Redirect dan port 53
- Verifikasi
DNS Server
Konsep
Pada topologi diatas, kita tau ada 2 server dalam network yang berbeda. Pada konfigurasi diatas, kita sudah bisa mengakses server dari luar network (dari PC host yang sedang kita pakai saat ini).
Bagaimana kalau server semakin banyak dedicated server seperti DHCP Server, DNS Server, NTP Server, TFTP Server, dll tentu akan membingungkan jika setiap server yang kita akses dalam bentuk IP Address.
Fungsi dari DNS adalah mentranslasikan IP Address menjadi domain. Misal 209.168.1.1 IP Public maka domainnya server.facebook.co.id. Akan lebih mudah, jika mengakses dalam bentuk domain😊
Konfigurasi
- Kita harus menyiapkan Winbox
- Klik IP →DNS →Allow Remote Request
- Pilih Static, masukkan domain dan IP Private dari server
- Jangan lupa cek DNS Server setiap PC, harus disamakan dengan IP gateway
Jangan lupa untuk tetap paham tipe dan action dari NAT. Terus belajar dan diulang-ulang sampai terbiasa.
Semoga artikel ini bermanfaat, share artikel ini ya. Big thanks! 😘