AIJ - Troubleshooting Internet Gateway (BAB

2)(Kelas XII)

BAB 2
Troubleshooting Internet Gateway
A. KOMPETENSI DASAR
1. Menganalisis permasalahan internet gateway
2. Memperbaiki konfigurasi NAT

B. MATERI PEMBELAJARAN

1. Prosedur dan teknik pemeriksaan permasalahan pada internet gateway

NAT (Network Address Translation) atau dalam bahasa Indonesia disebut dengan Penafsiran
Alamat Jaringan adalah suatu metode untuk menghubungkan lebih dari 1 (satu) komputer di
jaringan komputer lokal yang biasanya menggunakan IP address privat ke dalam jaringan internet
dengan menggunakan 1 (satu) alamat IP Address publik. Banyak yang menggunakan metode ini
dikarenakan ketersediaan Alamat IP Address publik yang memang terbatas, kebutuhan akan
keamanan (security), dan kemudahan serta fleksibilitas di dalam suatu administrasi jaringan. NAT
menjadi salah satu protokol di dalam suatu sistem jaringan. NAT ini memungkinkan suatu
jaringan dengan IP Address yang bersifat

privat atau Privat IP Address yang sifatnya belum terdaftar di dalam jaringan internet dalam
mengakses jalur internet. Hal ini berarti bahwa suatu alamat IP bisa mengakses internet
menggunakan IP Privat menggunakan IP Publik yang sudah terdaftar di jaringan internet, dan NAT
biasanya ditempatkan di dalam suatu server khusus atau biasanya di dalam suatu perangkat
router. NAT ini juga sering digunakan dalam menggabungkan atau menghubungkan 2 (dua) buah
jaringan yang saling berbeda, dan menafsirkan atau menerjemahkan IP Privat atau bukan IP Publik
di dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak dalam
melakukan akses data di sebuah jaringan.

Dalam jaringan komputer lokal (LAN) yang dihubungkan dengan perangkat jaringan (server atau
router) yang berfungsi untuk menghubungkan ke jaringan internet, terkadang ada permasalahan
yang terjadi, baik itu permasalahan secara fisik (hardware) maupun permasalahan secara non
fisik (kesalahan konfigurasi router maupun software yang lain). Permasalahan-permasalahan
yang terjadi perlu dilakukan troubleshooting, yaitu proses yang dilakukan untuk mengatasi
permasalahan dengan langkah-langkah sebagai berikut:
a. Mengumpulkan informasi yang ada pada jaringan dan menganalisis masalah tersebut.
b. Melokalisasi masalah baik dari topologi fisik jaringan tersebut, hardware dan software
dan dari sisi pengguna itu sendiri.
c. Mengisolasi permasalahan hardware, software, dan pengguna ke dalam unit, modul
atau user account jaringan
d. Memperbaiki masalah.
e. Mem-verifikasi masalah yang telah diselesaikan
f. Mendokumentasikan masalah dan pemacahan (solusi) terhadap masalah tersebut.

Permasalahan yang umum terjadi pada jaringan komputer adalah berupa:

a. Kabel jaringan putus
b. Kabel jaringan tidak tersambung
c. Kerusakan pada konektor kabel jaringan
d. Kabel jaringan tidak terhubung dengan benar (salah port pada switch atau router)
e. Perangkat jaringan seperti NIC (Network Interface Card) atau LAN Card, switch/hub atau router
yang mengalami permasalahan (rusak)
f. Kesalahan pengalamatan jaringan (IP address)
g. Kesalahan konfigurasi di router
h. Adanya virus komputer
i. Serangan hacker pada jaringan (misalnya DOS, hijacking, sniffing, dan sebagainya)

Berbagai permasalahan ini perlu dilakukan troubleshooting untuk mengatasinya, tergantung

pada jenis permasalahan tersebut. Jika permasalahan tidak segera diselesaikan, maka akan
menggangu kinerja jaringan yang berakibat pada terganggunya proses kerja pada jaringan
tersebut. Identifikasi awal permasalahan jaringan komputer biasanya dilakukan dengan
pengujian koneksi menggunakan beberapa tools atau alat bantu, diantaranya adalah:

Untuk troubleshooting konfigurasi jaringan menggunakan tools: ipconfig, network diagnostic,

dan Netdiag
Untuk troubleshooting masalah koneksi menggunakan tools: ping, pathping, tracert, traceroute
dan juga arp.
Untuk troubleshooting konfigurasi TCP/IP maka bisa dimulai dari komputer yang bermasalah.
Pememeriksaaan awal konfigurasi TCP/IP dengan menggunakan tools ipconfig pada command
prompt untuk sistem operasi Microsoft Windows atau ifconfig jika menggunakan sistem operasi
Linux. Di sistem operasi Microsoft Windows, jalankan perintah "ipconfig /all”. Perintah ini akan
menghasilkan keluaran berupa informasi mengenai konfigurasi IP address, subnet mask, dan
gateway serta informasi tentang perngkat jaringan (NIC) yang terinstal pada komputer tersebut
seperti gambar dibawah ini dan bisa dilihat konfigurasi DNS server yang dipakai (pada contoh
terlihat DNS server dari Telkom).

Untuk pengujian menggunakan tools network diagnostic dan netdiag, hanya bisa dilakukan untuk
komputer yang menggunakan sistem operasi Microsoft Windows yang biasanya juga terinstall
secara otomatis (build in) pada saat menginstal sistem operasi Windows. Pengujian sekaligus
penyelesaian masalah dilakukan oleh tools ini, dan pengguna hanya menjalankan perintah
tersebut, kemudian sistem operasi Windows akan memeriksa dan menyelesaikan permasalahan
tersebut. Jika Windows masih menemukan atau tidak bisa menyelesaikan masalah, maka akan
muncul pesan berupa untuk mengatasi permasalahan tersebut.

Langkah selanjutnya adalah berupa pengujian menggunakan tools berupa perintah PING biasanya
menghasilkan suatu keluaran (output) berupa pesan, baik itu adanya pesan Reply yang berarti
bahwa ada koneksi jaringan dengan komputer tujuan, maupun pesan kesalahan yang
menandakan adanya masalah pada jaringan tersebut, seperti:

Jika identifikasi awal permasalahan, misalnya menggunakan perintah PING menghasilkan suatu
pesan kesalahan, maka troubleshooting selanjutnya dapat dilakukan. Sebagai contoh
permasalahan secara hardware berupa pengecekan kabel, konektor dan perangkat jaringan yang
lain dan selanjutnya dapat dilakukan perbaikan, misalnya penggantian konektor kabel,
penggantian switch/hub dan sebagainya. Jika permasalahan yang terjadi karena software, maka
perbaikan bisa dilakukan dengan konfigurasi ulang pada komputer klien, server ataupun
perangkat router.

Pada pengujian jaringan menggunakan perintah tracert, yaitu sebuah tools pengujian untuk
pelacakan route yang bisa anda gunakan untuk tracking path sampai 30 hops antar router.
Tracert juga menggunakan ICMP echo request kepada suatu IP address, dengan menaikkan TTL
(time to live) pada header IP dimulai dari 1, dan menganalisa kesalahan ICMP message error saat
pengembalian respon. Sedangkan pengujian menggunakan utility ARP adalah jika melakukan
ping pada kedua IP address lokal dan juga loopback berhasil dengan sukses, tetapi tidak hasil
dari perintah ping berupa pesan kesalahan, ke suatu host pada subnet lokal, maka perlu
memeriksa cache ARP (Address Resolution Protocol) yang dimungkinkan adanya suatu kesalahan
atau error. Utility ARP ini sangat berguna untuk melihat cache daftar ARP, dengan menjalankan
perintah arp-a pada host lokal.
Permasalahan yang umum terjadi pada internet gateway biasanya berupa putusnya koneksi
internet dan permasalahan pada jaringan seperti yang disebutkan di atas. Terputusnya koneksi
internet bisa terjadi akibat adanya kerusakan secara hardware yang berhubungan dengan koneksi
internet seperti perangkat WAN (modem, router, antena,

pemancar gelombang radio, kabel fiber optic, dan sebagainya) maupun secara software seperti
kesalahan konfigurasi jaringan, misalnya kesalahan pengaturan IP address, adanya hacker yang
mencoba menyusup pada jaringan komputer, dan sebagainya. Permasalahan permasalahan ini
dapat diperbaiki menggunakan langkah-langkah yang terdapat pada troubleshooting tersebut.

2. Teknik konfigurasi ulang internet gateway

Pada topologi jaringan komputer yang sederhana yang hanya terdiri dari beberapa komputer,
satu buah router, switch/hub, dan modem, maka konfigurasi jaringan dan konfigurasi router
akan mudah dilakukan dan tidak rumit. Permasalahan yang terjadi umumnya jika masalah yang
mudah diatasi dan tidak rumit untuk diselesaikan. Konfigurasi internet gateway yang sederhana
dan singkat, memudahkan admin jaringan menelusur dan memperbaiki permasalahan yang
terjadi. Namun jika topologi yang jaringan yang tersedia melibatkan server yang perlu dikelola
dengan baik, maka diperlukan pengaturan khusus untuk konfigurasi internet gateway.

Ada kalanya server yang ada di jaringan perlu bisa diakses dari jaringan publik (dari luar sistem).
Misalnya karena ada karyawan yang bersifat mobile dan harus bisa mengakses data yang ada di
server tersebut. Maka yang dibutuhkan adalah IP publik. IP publik ini terdaftar di internet, dan
biasanya diberikan oleh ISP dimana perusahaan tersebut berlangganan internet. Jenis IP publik
statis yang sebaiknya digunakan, karena jika menggunakan IP publik dinamis, maka perlu
perubahan konfigurasi setiap saat, sehingga akan merepotkan dalam mengaturnya. IP publik ini
bisa langsung dipasang atau dikonfigurasi ke server, sehingga server tersebut sudah bisa diakses
dari internet. Permasalahannya adalah bagaimana jika hanya terdapat satu IP publik, bagaimana
dengan komputer lain yang juga harus terkoneksi dengan internet. Bagaimana juga dengan
management keamanan untuk traffic yang menuju ke server tersebut ?.

Pada router Mikrotik, kebutuhan tersebut bisa diatasi dengan cara port forwading menggunakan
fitur NAT. Agar bandiwidth bisa diatur dan firewall filtering juga bisa dilakukan, server
ditempatkan berada di bawah router Mikrotik. Artinya, server berada di jaringan lokal, contoh
topologi :

Agar server bisa diakses dari internet, konfigurasikan fowarding di router Mikrotik dengan fitur
firewall NAT. Fowarding ini akan membelokkan traffic yang menuju ke IP publik yang terpasang
di router menuju ke IP lokal server. Dengan begitu, seolah olah klien dari internet berkomunikasi
dengan server dengan cara meminjam IP publik router Mikrotik. Langkah konfigurasinya adalah
yang pertama berupa pembuatan rule di Mikrotik, masuk ke menu IP >> Firewall >> NAT,
kemudian tambahkan rule baru dengan menekan tombol "add” atau tanda “+” berwarna biru.
Dengan konfigurasi diatas, pembuatan rule fowarding sudah selesai. Tetapi jika memiliki lebih
dari satu ip publik yang digunakan untuk koneksi internet, maka dibutuhkan satu rule lagi. Rule
yang difungsikan untuk mengarahkan traffic respon dari server ke jalur yang sama dengan traffic
request. Misalnya request masih dari IP Publik A, maka respon dari server juga harus keluar dari
IP Publik A juga. Jika ternyata traffic respon keluar dari IP Publik B, maka traffic tersebut tidak
dikenali oleh klien yang mencoba mengakses server. Rule yang harus dibuat seperti berikut :

Konfigurasi selanjutnya adalah, jika memiliki lebih dari satu server sedangkan IP publik yang
dimiliki hanya satu, konfigurasi forwarding bisa dilakukan berdasarkan port. Misal untuk server
I dapat diakses melalui port 9876, kemudian server II melalui port 5432. Dengan logika tersebut,
ketika router menerima koneksi dari port 9876, maka koneksi tadi akan diteruskan ke server I,
begitu juga ketika router menerima koneksi dari port 5432, maka akan diteruskan ke server II.