ANALISA DAN IMPLEMENTASI NAT PADA ROUTER MIKROTIK

NASKAH PUBLIKASI

diajukan oleh

Ugik Hery Dewanto

05.12.1067

Kepada
SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
AMIKOM
YOGYAKARTA
2012
 ANALYSIS AND IMPLEMENTATION NAT IN MIKROTIK ROUTER

ANALISA DAN IMPLEMENTASI NAT PADA ROUTER MIKROTIK

Ugik Hery Dewanto

Melwin Syafrizal

Jurusan Sistem Informasi

STMIK AMIKOM YOGYAKARTA

ABSTRACT

Internet Protocol Address (IP address) is a vital component in the internet world,
because of IP addresses can be regarded as the identity of Internet users, so that from one
address to another address should not be the same. Use of the Internet an ever increasing lead
to the decrease in the IP address listed on the internet.
Network Address Translation NAT technologies it is possible IP addresses of local /
private is connected to a public network like the Internet. A NAT router is placed between the
local network (inside network) and public network (outside network), and translate the local
address / internal be globally unique IP addresses before sending packets to the external
network such as the Internet. So with NAT, the internal network / local will not be visible to the
outside world / internet.
NAT works in the way by modifying the IP header so that the private network that use
the unregistered Internet Protocol can communicates with the internet network..

Keyword : NAT, IP address

1. Pendahuluan

Kebutuhan akan akses internet pada saat ini menjadi meningkat.

Pembagian nomor untuk internet atau biasa disebut IP Address dalam dunia jaringan komputer
sudah sangat menipis. Satu IP Address perlu sekali berhubungan dengan IP address lainnya
yang berbeda klass atau subnet. Perangkat yang digunakan untuk proses menghubungkan
disebut router.
Router sangat berkaitan dengan internet yang telah menjadi kebutuhan pokok bagi
sekelompok orang. Hal ini dapat dilihat dari jumlah pengguna internet dari waktu ke waktu terus
bertambah. Seiring dengan meningkatnya pengguna jaringan internet, penggunaan alamat IP
(Internet Protocol) yang terdaftar di jaringan internet juga meningkat. Untuk mengatasi
permasalahan tersebut, diperlukan suatu metode yang dapat mengefisienkan penggunaan
alamat IP, metode tersebut yaitu Network Address Translation (NAT).
Metode ini telah banyak diimplementasikan pada Small Office Home Office (SOHO),
perusahaan-perusahan menengah ke atas, yang memungkinkan jaringan pribadi dengan alamat
IP yang tidak terdaftar di jaringan internet dapat berkomunikasi dengan jaringan internet melalui
satu atau lebih alamat IP yang terdaftar di jaringan internet, sehingga tema ini diambil dengan
judul “Analisa dan Implementasi NAT Pada Router Mikrotik“.

2. Landasan Teori

2.1 Tinjauan Pustaka

Sebuah Skripsi yang ditulis oleh Hentry Eko K (2011) dari Universitas Mercubuana
Jakarta NIM 41405110028 dengan judul “Pemanfaatan Metode Network Address Translation
Dengan Menggunakan Router OS Mikrotik”, skripsi tersebut membahas tentang pemanfaatan
Network Address Translation (NAT) untuk melakukan penghematan IP Address public didalam
merancang jaringan komputer.
Tabel 2.1 Persamaan dan Perbedaan
NO Persamaan Perbedaan
1 Konsep NAT pada mikrotik yang Menggunakan topologi jaringan yang
sama berbeda
2 Menggunakan hardware dan softwere Dalam skripsi yang saya tulis terdapat
yang sama yaitu mikrotik RB750 analisa dan implementasi yang
berbeda
3 Landasan teori mengacu pada ilmu
jaringan komputer dan artikel-artikel
yang beredar di internet
2.2 Jaringan komputer

Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat
jaringan lainnya yang terhubung dan saling bertukar informasi untuk mencapai suatu tujuan
tertentu. Informasi berupa data akan mengalir dari komputer satu ke komputer lainya atau satu
komputer ke perangkat keras lain, sehingga masing-masing komputer yang terhubung tersebut
dapat saling bertukar data atau berbagi perangkat keras.

2.3 TCP/IP
Protokol TCP/IP kepanjangan dari (Transmission Control Protocol/Internet Protokol)
merupakan sekelompok protokol yang mengatur jalan nya komunikasi data antara komputer-
komputer yg berada di jaringan internet. TCP/IP ini sebagai penghubung antara komputer yang
berbeda sistem operasi dan jenis komputer nya,sehingg dalam pengiriman data tidak mengalami
masalah.
TCP/IP dikembangkan mengacu pada model Open System Interconnection (OSI), dimana, layer-
layer yang terdapat pada TCP tidak persis sama dengan layer-layer yang terdapat pada model
OSI. Terdapat empat layer pada TCP/IP, yaitu: network interface, network, transport dan
application. Tiga layer pertama pada TCP/IP menyediakan physical standards, network interface,
internetworking, dan fungsi transport, yang mengacu pada empat layer pertama pada model OSI.
Tiga layer teratas dari model OSI direpresentasikan di model TCP/IP sebagai satu layer, yaitu
application layer.

2.4. Internet Protocol Versi 4

IP Address merupakan konsekuensi dari penerapan Internet Protocol untuk

mengintegrasikan jaringan komputer Internet di dunia. Seluruh host (komputer) yang terhubung
ke Internet dan ingin berkomunikasi memakai TCP/IP harus memiliki IP Address sebagai alat
pengenal host pada network. Secara logika, Internet merupakan suatu network besar yang terdiri
dari berbagai sub network yang terintegrasi. Oleh karena itu, suatu IP Address harus bersifat unik
untuk seluruh dunia. Tidak boleh ada satu IP Address yang sama dipakai oleh dua host yang
berbeda.

2.5 Mikrotik RouterOS™

Mikrotik RouterOS™ yang selanjutnya disebut mikrotik adalah sistem operasi dan
perangkat lunak yang dapat digunakan untuk menjadikan komputer sebagai router network yang
handal dengan fasilitas-fasilitas yang tersedia. Fasilitas atau tools yang disediakan pada mikrotik
sangat lengkap untuk membangun ip network maupun wireless, yaitu Firewall dan Nat, Routing,
Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan lain-lain yang banyak
digunakan oleh ISP, provider hotspot, atau pemilik warnet.

2.6 Network Address Translation (NAT)

Network Address Translation (NAT) adalah menghemat pemakian IPv4 Address Publik.
Dengan NAT sebuah IPv4 address public dapat di-Sharing untuk digunakan sejumlah computer
pada jaringan local atau LAN.
IP address yang bersifat nonroutable atau private. IP address hanya dapat digunakan
pada LAN dan tidak dapat digunakan untuk mengakses internet. IP address private tidak perlu
dibeli dan boleh digunakan secara bebas , oleh sebab itu untuk memanfaatkan IP address private
agar dapat digunakan juga untuk mengakses internet, dengan bantuan sebuah NAT router
sehingga host-host yang menggunakan IP private dapat mengakses IP public (internet).

2.7. WinBox
Winbox adalah tool konfigurasi Mikrotik yang berbasis grafik yang didukung oleh sistem
operasi microsoft windows dan mac. winbox dapat mempermudah kita dalam mengkonfigurasi
Mikrotik router OS tanpa menggunakan command shell.

3. Analisa Sistem
3.1 Analisis Masalah
IPv4 yang sekarang yang lagi kita pakai di dunia saat ini buat pengalamatan device di
jaringan komputer terbagi atas IP Private dan IP Public. IP private sendiri hanya berguna di local
Sedangkan IP Public berguna untuk berhubungan dengan luar atau sering disebut dengan
internet. Internet Protocol Address (alamat IP) merupakan suatu komponen vital dalam dunia
internet, karena alamat IP dapat dikatakan sebagai identitas dari pemakai internet, sehingga
antara satu alamat dengan alamat lainnya tidak boleh sama
3.2 Analisis Kebutuhan
Untuk melakukan implementasi dan pengujian NAT pada router mikrotik apakah sudah
sesuai dengan kebutuhan, penulis menggunakan hardwere maupun softwere dengan peralatan
milik pribadi, adapun spesifikasi kebutuhan sebagai berikut :
• Router
Router yang akan digunakan adalah Mikrotik RB 750 dengan spesifikasi sebagai berikut :
1. CPU AR7241 400MHz
2. Memory 32MB onboard chip memory
3. Data Storage 64MB onboard NAND chip memory
4. Ethernet ports 5 buah 10/100/1000 Mbit/s
5. Sistem Operasi MikroTik RouterOS level 4
 • Modem ADSL
Modem ADSL yang akan digunakan adalah merk D LINK type DSL-520B
• Switch HUB
Switch HUB yang akan digunakan adalah merk D LINK DESK 1024D dengan spesifikasi sebagai
berikut :
1. Physical Ports 24 10/100 BASE-TX
2. Network Interface 100BASE-TX
• 4 Komputer Client
Pengujian dan implementasi system menggunakan beberapa komputer sebagai client dengan
spesifikasi sebagai berikut :
Spesifikasi Komputer Client 1 :
1. Processor AMD Athlon II X2 250 3,0 Ghz
2. Mainboard AMD 785 Chipset by Muscle Power
3. Memory DDR3 2Gb Pc 10666
4. VGA Radeon 4650 1 GB
5. Harddisk SATA 160 Gb
6. Casing : SPC SX Series 450W
7. Keyboard & Mouse Keyboard & Mouse Optic
8. LCD Monitor Philips LED 16"
• Kebutuhan Softwere
Komputer Client yang untuk merancang konfigurasi, implementasi dan pengujian system
menggunakan beberapa softwere, antara lain :
1. Microsoft Windows XP Home Edition SP3
2. OpenOffice.org 3.2.0
3. Web Browser (IE,mozzila,opera,chrome)
4. Winbox 2.2.18

3.3 Analisis Topology Jaringan

3.3.1 Topology Jaringan tanpa NAT
dijelaskan bahwa untuk terkoneksi dengan internet kita perlu terhubung dengan host atau
jaringan yang telah terkoneksi dengan internet gateway. Untuk memisahkan paket informasi
jaringan tersebut dengan jaringan lain maka diperlukan juga router. Sehingga paket informasi
yang hanya dibutuhkan untuk jaringan tidak akan keluar dari jaringan local, begitu pula
sebaliknya paket informasi dari luar yang tidak ditujukan untuk computer yang ada pada jaringan
tidak akan diteruskan kedalam jaringan local.

3.3.1.1 Penerapan
 Dalam jaringan tanpa NAT ini memakai 2 router router yang pertama adalah jaringan
utama yang terhubung oleh internet sedangkan router kedua adalah router yang belum
terhubung dengan internet dan membutuhkan router pertama untuk bisa terhubung dalam
jaringan luar.

3.3.1.2 Hasil dan Pembahasan

3.3.2 Topology Jaringan dengan NAT

Menunjukan ilustrasi jaringan yang menggunakan fasilitas NAT. Inside Local IP Address dapat
disebut juga IP address privat pada jaringan lokal, Inside Global IP Address adalah tempat
terjadinya translasi IP Address pada jaringan local ke jaringan luar/public sedangkan Outside
Global IP Address menjukan tujuan dimana alamat sebuah paket itu akan dikirim.

4. Hasil Penelitian dan Pembahasan

4.1 Konfigurasi Hardware dan Sistem
4.1.1 Konfigurasi Modem
Berdasarkan topology jaringan komputer yang ada dalam penelitian ini, modem ADSL
yang digunakan akan dikonfigurasikan kedalam mode bridge.langkah yang harus dilakukan
adalah :
1. Memanggil alamat modem 192.168.1.1 pada web browser
2. Mengatur konfigurasi WAN interface pada masing – masing modem ke dalam
mode bridge, dan memberikan nilai VPI dan VCI serta encapsulation mode
sesuai dengan spesifikasi dari ISP yang digunakan, dalam hal ini Telkom Speedy untuk
area Jawa Tengah menggunakan VPI = 8, VCI = 81 dan LCC untuk
encapsulation mode.
4.1.2 Konfigurasi Router
4.1.2.1 Setting IP Address
Konfigurasi untuk setting ip address :
[admin@Ugik] > ip address add address=192.168.1.2/24 interface=Speedy
comment=“Internet” disable=no
[admin@Ugik] > ip address add address =192.268.10.1/24
interface=Lokal comment=”LAN” disable=no
4.1.2.2 Konfigurasi PPPoE-Client Mikrotik
Konfigurasi PPPoE-Client ini digunakan agar router dapat melakukan Dial-up connection
pada modem ADSL. Pada winbox masuk menu PPP, kemudian pilih PPP-Client. Beri nama
pppoe-client-speedy dan interface speedy pada tab general.
4.1.2.3 Konfigurasi DNS
[admin@Ugik] > ip dns set primary-dns= 8.8.8.8 secondary-dns= 8.8.4.4 allow-
remote-request=yes
4.2 Implementasi Network Address Translation (NAT)
4.2.1 Source NAT
Source NAT atau juga biasa disebut dengan masquerading berfungsi sebagai
Masquerade NAT dipergunakan untuk membolehkan jaringan private/local bersembunyi di
belakang, merubah/mentransformasikan ip private menjadi ip public.
4.2.2 Destination NAT
Destination NAT atau bisa juga disebut DST-NAT digunakan untuk merubah alamat tujuan,port
untuk meruskan paket data.
4.2.3 NAT Overload
NAT Overload atau bisa disebut PAT (address Translation) berfungsi sebagai port
forwading yang mempunyai konsep meneruskan paket dari ip address beserta port-nya.
Dalam penerapannya biasa digunakan untuk meremote/memonitoring jaringan dari jarak
jauh atau akses luar. Berikut adalah konfigurasi untuk meremote mikrotik dari akses luar :
4.2.4 NAT Menggunakan 2 Line ISP
Menggunakan 2 line ISP dan digabung menjadi 1 router atau biasa disebut dengan Load
Balancing. ISP yang pertama yang digunakan adalah dari Speedy dan ISP kedua adalah dari
Indosat. Penerapan Load Balancing ini memberikan dua baris konfigurasi. Untuk paket 1 ISP
dari speedy akan keluar dari IP address 192.168.10.1, sedangkan untuk paket 2 ISP dari indosat
akan keluar dari IP address 192.168.20.1
4.3 Pengujian Sistem
Setelah semua Implementasi dilakukan, maka selanjutnya adalah
langkah pengujian hasil dari kinerja sistem yang telah diterapkan.
4.3.1 Pengujian dengan 1 Line ISP
4.3.1.1 Pengujian IP Address
Pengujian dimulai dengan melakukan aktifitas internet pada router sehingga menimbulkan traffic
penanda koneksi berjalan. Berikut ini adalah pengujian mendeteksi pendeteksi IP Address untuk
melihat, seberapa baik pembagian jalur gateway dan routing.
4.3.1.2 Pengujian Traceroute
Traceroute digunakan untuk menunjukkan rute yang dilewati paket untuk mencapai
tujuan. Rute yang ditampilkan adalah daftar interface router (yang paling dekat dengan host)
yang terdapat pada jalur antara host dan tujuan.
4.3.1.3 Pengujian Connection Tracking
Connection Tracking ini bekerja pada chain pre routing ataupun Output untuk paket yang
dihasilkan oleh router
4.3.2 Pengujian dengan 2 Line ISP
4.3.2.1 Pengujian Koneksi Ping
Pengujian pada load balancing yang digunakan dengan melakukan ping ke masing-
masing IP ISP dan website. Selain ping, juga dapat melakukan pengujian dengan melakukan
tracert yang menunjukan route mana yang sedang digunakan pada koneksi internet kita.
4.3.2.2 Pengujian Koneksi Traceroute
Langkah berikut akan melakukan pengetesan koneksi dari komputer client dengan melakukan
perintah Traceroute ke Yahoo.com

5. Kesimpulan
Dari penelitian ini dapat disimpulkan dari beberapa hal, yaitu :
1. Konfigurasi Network address Translation Menggunakan (NAT) menggunakan Winbox dapat
dilakukan dengan berbagai metode Source NAT menggunakan parameter chain=srcnat
sedangkan untuk action menggunakan masquerade, pada Destination NAT menggunakan
parameter chain=dstnat untuk action menggunakan dst-nat to-addresses=alamat router dan
port yang dituju digunakan untuk merubah alamat tujuan,port kemudian membentuk kembali
paket data. Nat overload parameter chain=dstnat dan dst-address= alamat router untuk
action menggunakan dst-nat to-addresses=alamat modem dan port yang dituju.
2. Konsep penerapan Network Address Translation (NAT) adalah memanfaatkan sebuah ip
public yang kemudian di sharing untuk digunakan bersama menghubungkan banyak
komputer. Pengujian NAT yang kita gunakan dapat melakukan ping ke masing-masing web
site. Selain ping, kita juga dapat melakukan pengujian dengan melakukan tracert yang
menunjukan route mana yang sedang digunakan pada koneksi internet kita. Selain itu juga
bisa digunakan connection tracking pada winbox yang mana kita dapat melihat dari mana
saja alamat dan port itu berasal dan dikirimkan.

5.1 Saran
NAT terbagi berbagai type ada Source NAT,Destination NAT Overload NAT, Saran yang
bisa diberikan dalam penelitian ini adalah ketika Suatu ISP memberikan alamat IP public
berupa Dinamik maka yang diperlukan adalah source NAT dengan action masquerade, kalau
jaringan bekerja dengan menggunakan proxy maka jenis yang digunakan adalah destination
NAT dengan action redirect, sedangkan kalau ingin memonitoring router dari jarak jauh bisa
menggunakan overload NAT dengan port forwarding dengan catatan port 22 untuk SSH dan
8291 winbox tidak di blok oleh firewall.
DAFTAR PUSTAKA
Basuki,Mudji. Network Address Translation (NAT) (http://ilmukomputer.com. Diakses 10 Mei
2012)
Eko.Hentry. Pemanfaatan Metode Network Address Translation Dengan Menggunakan Router
OS Mikrotik. Universitas Mercubuana. Jakarta 2011
Forum mikrotik Indonesia. Pemakaian Routing Sebagai Pengganti NAT
(http://www.forummikrotik.com/showwiki.php?title=Pemakaian+Routing+sebagai+pengganti
+NAT. diakses 9 Mei 2012)
Forum mikrotik Indonesia. Pentingkah setting masquerade
(http://www.forummikrotik.com/beginner-basics/14389-pentingkah-setting-masquerade-
2.html diakses 9 Mei 2012)
Hasad Andi. Keuntungan dan Kerugian Penggunaan NAT dalam Administrasi Jaringan, Sekolah
Pascasarjana IPB, Bogor. 2010.
Mikrotik MikroTik RouterOS™ V3.0 Reference Manual (http://mikrotik.com. diakses 14 Mei
2012)
Syafrizal, Melwin. Pengantar Jaringan Komputer, Andi Offset, Yoyakarta. 2005
Technet.microsof. How NAT Works (http://technet.microsoft.com/en-
us/library/cc756722%28v=ws.10%29.aspx. Diakses 8 Mei 2012)
Wiki.mikrotik. Manual:IP/Firewall/NAT (http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT.
diakses 14 Mei 2012)