HANDOUT

INTERNET GATEWAY
Tujuan pembelajaran:
1. Setelah melaksanakan proses pembelajaran dan menggali informasi melalui diskusi
siswa dapat:
a. Menjelaskan konsep internet gateway dengan tepat
b. Menganalisis langkah-langkah konfigurasi internet gateway dengan tepat dan
teliti
c. Mengevaluasi langkah-langkah konfigurasi internet gateway dengan tepat
dan teliti
2. Setelah melaksanakan proses pembelajaran dan praktikum siswa dapat:
a. Mengkonfigurasi internet gateway (NAT) pada jaringan berbasis luas dengan
tepat dan benar menggunakan perangkat atau aplikasi yang tersedia
b. Menguji hasil konfigurasi internet gateway (NAT) pada jaringan berbasis
luas dengan tepat dan benar menggunakan perangkat atau aplikasi yang
tersedia

Materi pembelajaran:

1 Konsep Internet Gateway

2 Jenis Internet Gateway
3 Fungsi Internet Gateway
4 Kelebihan dan Kekurangan Network Address Translation (NAT)
5 Cara kerja Internet Gateway
6 Konfigurasi Internet Gateway
 Mari membaca

Kegiatan Belajar:
A. Konsep Internet Gateway

Gambar 1 Jaringan Beda Network

Gerbang jaringan atau yang biasa kita sebut dengan nama Gateway merupakan
suatu perangkat yang dipakai untuk saling menghubungkan jaringan komputer yang satu
dengan komputer yang lain.
Secara umum, gateway atau gerbang jaringan merupakan perangkat yang
digunakan untuk saling menghubungkan antar jaringan komputer. Antara satu komputer
dan komputer lainnya biasanya memakai protokol komunikasi berbeda, sehingga
diperlukan gateway untuk dapat mengirimkan data kepada komputer lain yang berbeda
protokol. Salah satu contoh perangkat gateway adalah router. Gateway juga dimanfaatkan
penggunaannya untuk jaringan LAN (Local Area Network), WAN (Wide Area Network),
dan juga untuk menghubungkan IBM SNA dan digital DNA.
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah
suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan.
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai
alat untuk melakukan filter (penyaringan) terhadap (trafic) lalu lintas data. Secara
sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan
mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar
dari komputer, ataupun traffic yang sekedar melewati komputer kita.

B. Jenis Internet Gateway

1 Source NAT
Penggunaan istilah Source NAT bervariasi oleh setiap vendor. Secara umum
definisi Source NAT (Source Network Address Translation) berfungsi mengubah source
atau sumber address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini
banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan
untuk IP Address lokal tidak diperbolehkan untuk masuk ke jaringan WAN, maka
diperlukan konfigurasi ‘srcnat’ ini. Sehingga IP Address lokal akan disembunyikan dan
diganti dengan IP Address public yang terpasang pada router.
2 Destination NAT,
DstNAT adalah sebuah NAT yang berfungsi untuk meneruskan paket dari IP
public melalui firewall ke suatu host dalam jaringan. DstNAT (Destination Network
Address Translation) berfungsi untuk mengubah destination atau address tujuan pada
sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat
diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan
paket dengan alamat IP lokal.

C. Fungsi Internet Gateway

Gateway sendiri memiliki berbagai macam fungsi, misalnya saja untuk
mengkonversi protokol, mempermudah akses terhadap informasi, untuk berbagi
perangkat keras, meningkatkan keamanan data, serta menstabilkan performansi
komputer. Untuk lebih lengkapnya megenai fungsi gateway akan dibahas dalam beberapa
poin berikut :
1 Berguna Untuk Protocol Converting
Karena gateway merupakan perangkat penghubung antara dua komputer dengan
protokol yang berbeda, maka jika kedua komputer ingin saling terhubung itu sudah
menjadi fungsi gateway untuk menyesuaikan kedua protokol sampai bisa saling terkait
dan terhubung. Jaringan gateway dapat dioperasikan pada tiap tingkat yang ada dalam
model lapisan OSI (Open System Interconnection). Untuk mengkonversi protokol,
gateway mewujudkannya dalam sebuah perangkat lunak.
2 Memudahkan Akses Terhadap Informasi
Gateway berfungsi memudahkan pengguna memperoleh akses terhadap
informasi, karena kedua komputer sudah saling terhubung dan siap untuk saling bertukar
data atau informasi. Tanpa adanya Gateway, pertukaran data antara dua komputer yang
berbeda protokol tidak akan dapat dimungkinkan.
3 Berbagi Perangkat Keras
Berbagi perangkat keras dalam hal ini misalnya untuk printer server. Apabila
dalam sebuah jaringan kantor atau lainnya ada satu buah printer yang ingin dipakai secara
bersamaan, maka penerapannya bisa memakai sistem gateway.
4 Pengamanan Serta Pengaturan Data
Dengan adanya gateway, untuk organisasi atau perusahaan atau lingkungan
bisnis akan lebih mudah untuk mengintegrasi dan mengorganisasi data penting
perusahaan. Dalam perusahaan atau organisasi pasti terdapat berbagai departemen yang
bekerja terpisah-pisah. Kurang lebihnya seperti itulah gateway diperlukan untuk saling
menghubungkan komputer, jadi setiap departemen bisa berbagi info dan data, serta
khusus untuk orang yang berkepentingan saja. Dan biasanya ada satu admin yang
bertugas mengontrol keamanan serta pengaturan data-data.
5 Menstabilkan dan Meningkatkan Performa Komputasi
Dengan adanya jaringan gateway, Apabila suatu saat ingin melakukan
penambahan performa komputasi, maka tugas-tugas komputasi itu bisa dibagi-bagi
dengan merata ke setiap komputer, menjadi lebih stabil dan performa juga meningkat.
D Kelebihan dan Kekurangan Network Address Translation (NAT)
1 Kelebihan:
a. Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan
atau biasanya dikenal dengan conflict IP Address
b. Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan
tersebut berubah.
c. Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
d. Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.

2 Kekurangan:
a. NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang
dikirim harus melalui perangkat NAT terlebih dahulu.
b. NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
c. Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena
data tersebut akan melewati firewall.

E. Cara kerja Internet Gateway

Sebagaimana yang kita tahu bahwa IP privat pada jaringan lokal tidak bisa
begitu saja terkoneksi ke jaringan publik untuk melakukan akses internet, diperlukan
suatu Translasi dari IP lokal ke IP publik dan begitupun sebaliknya, untuk lebih
memahaminya maka perhatikan gambar 2 tentang ilustrasi NAT berikut.

Gambar 2 Ilustrasi NAT

Pada saat komputer client pada jaringan lokal dengan IP 192.168.1.5 ingin
mengakases internet (jaringan publik) maka internet gateway akan melakukan Translasi
dari IP Privat 192.168.1.5 ke IP Publik 202.254.287.5 sehingga seolah-olah yang
melakukan request ke jaringan publik adalah alamat IP 202.254.287.5 dan begitupun
sebaliknya, fungsi inilah yang kita sebut sebagai NAT (Network Address Translation)
dengan action masquerade. Masquerade sendiri merupakan sebuah metode yang
mengizinkan dan memperbolehkan ip private untuk terkoneksi ke internet dengan
mengunakan bantuan sebuah ip public.
F. Konfigurasi Internet Gateway
1 S-NAT
Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan
WAN, maka diperlukan konfigurasi ‘srcnat’ ini. Sehingga IP Address lokal akan
disembunyikan dan diganti dengan IP Address public yang terpasang pada router.
Menu S-NAT pada Router OS / Mikrotik Router Board terletak pada menu IP >
Firewall > NAT. Beberapa hal yang perlu diperhatikan sebagai berikut:

Tabel 1 Parameter Konfigurasi SNAT

Parameter Deskripsi
Sub menu General
Chain Menetukan jenis trafik yang akan di-manage pada fitur firewall
Out-Interfaces Interface yang terhubung ke jaringan internet
Sub menu Action
Action Tindakan yang dipilih saat ketiga parameter diatas terpenuhi
Masquarade Parameter yang dipakai agar IP local diubah menjadi IP Publik

a Memilih Menu Firewall

Gambar 3 Memilih Firewall

b Memilih NAT – General – Chain - Srcnat

Gambar 3 Memilih NAT

c Memilih Action - Masquerade

Gambar 4 Action
2 DstNAT
DNAT (Destination NAT) berfungsi untuk mengubah destination atau address
tujuan pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal
dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP
tujuan paket dengan alamat IP lokal.
Sama seperti S-NAT, dalam Mikrotik / Router OS konfigurasi D-NAT teletak
pada menu IP > Firewall > NAT. Beberapa parameter yang perlu diisi antara lain
Tabel 2 Parameter Konfigurasi DNAT
Parameter Deskripsi
Sub menu General
Chain Menetukan jenis trafik yang akan di-manage pada fitur firewall
Dst-Address Alamat IP yang dikenal oleh jaringan luar
Protocol Protocol yang dipakai untuk mengakses dst-address
Port Layanan yang dipakai untuk mengakses dst-address
Sub menu Action
Action Tindakan yang dipilih saat ketiga parameter diatas terpenuhi
To Address Alamat IP local yang akan diterjemahkan menjadi IP Public
To Port Layanan yang akan diberikan untuk pengakses to address

a Memilih NAT – General – chain – DSTNAT

Gambar 4 DSTNAT

b Mengkonfigurasi Action

Gambar 5 Action DSTNAT