TROUBLESHOOTING INTERNET GATEWAY

A. KOMPETENSI DASAR
1. Menganalisis permasalahan internet gateway
2. Memperbaiki konfigurasi NAT

B. MATERI PEMBELAJARAN

1. Prosedur dan teknik pemeriksaan permasalahan pada internet gateway

NAT (Network Address Translation) atau dalam bahasa Indonesia disebut dengan Penafsiran Alamat
Jaringan adalah suatu metode untuk menghubungkan lebih dari 1 (satu) komputer di jaringan komputer
lokal yang biasanya menggunakan IP address privat ke dalam jaringan internet dengan menggunakan 1
(satu) alamat IP Address publik. Banyak yang menggunakan metode ini dikarenakan ketersediaan Alamat
IP Address publik yang memang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta
fleksibilitas di dalam suatu administrasi jaringan. NAT menjadi salah satu protokol di dalam suatu sistem
jaringan. NAT ini memungkinkan suatu jaringan dengan IP Address yang bersifat

privat atau Privat IP Address yang sifatnya belum terdaftar di dalam jaringan internet dalam mengakses
jalur internet. Hal ini berarti bahwa suatu alamat IP bisa mengakses internet menggunakan IP Privat
menggunakan IP Publik yang sudah terdaftar di jaringan internet, dan NAT biasanya ditempatkan di dalam
suatu server khusus atau biasanya di dalam suatu perangkat router. NAT ini juga sering digunakan dalam
menggabungkan atau menghubungkan 2 (dua) buah jaringan yang saling berbeda, dan menafsirkan atau
menerjemahkan IP Privat atau bukan IP Publik di dalam jaringan internal ke dalam jaringan yang legal
network sehingga memiliki hak dalam melakukan akses data di sebuah jaringan.

Dalam jaringan komputer lokal (LAN) yang dihubungkan dengan perangkat jaringan (server atau router)
yang berfungsi untuk menghubungkan ke jaringan internet, terkadang ada permasalahan yang terjadi,
baik itu permasalahan secara fisik (hardware) maupun permasalahan secara non fisik (kesalahan
konfigurasi router maupun software yang lain). Permasalahan-permasalahan yang terjadi perlu dilakukan
troubleshooting, yaitu proses yang dilakukan untuk mengatasi permasalahan dengan langkah-langkah
sebagai berikut:

a. Mengumpulkan informasi yang ada pada jaringan dan menganalisis masalah tersebut.
b. Melokalisasi masalah baik dari topologi fisik jaringan tersebut, hardware dan software
c. dan dari sisi pengguna itu sendiri.
d. Mengisolasi permasalahan hardware, software, dan pengguna ke dalam unit, modul
e. atau user account jaringan
f. Memperbaiki masalah.
g. Mem-verifikasi masalah yang telah diselesaikan
 h. Mendokumentasikan masalah dan pemacahan (solusi) terhadap masalah tersebut.

Permasalahan yang umum terjadi pada jaringan komputer adalah berupa:

a. Kabel jaringan putus

b. Kabel jaringan tidak tersambung
c. Kerusakan pada konektor kabel jaringan
d. Kabel jaringan tidak terhubung dengan benar (salah port pada switch atau router)
e. Perangkat jaringan seperti NIC (Network Interface Card) atau LAN Card, switch/hub atau router
yang mengalami permasalahan (rusak)
f. Kesalahan pengalamatan jaringan (IP address)
g. Kesalahan konfigurasi di router
h. Adanya virus komputer
i. Serangan hacker pada jaringan (misalnya DOS, hijacking, sniffing, dan sebagainya)

Berbagai permasalahan ini perlu dilakukan troubleshooting untuk mengatasinya, tergantung pada jenis
permasalahan tersebut. Jika permasalahan tidak segera diselesaikan, maka akan menggangu kinerja
jaringan yang berakibat pada terganggunya proses kerja pada jaringan tersebut. Identifikasi awal
permasalahan jaringan komputer biasanya dilakukan dengan pengujian koneksi menggunakan beberapa
tools atau alat bantu, diantaranya adalah:

Untuk troubleshooting konfigurasi jaringan menggunakan tools: ipconfig, network diagnostic, dan
Netdiag. Untuk troubleshooting masalah koneksi menggunakan tools: ping, pathping, tracert, traceroute
dan juga arp.

Untuk troubleshooting konfigurasi TCP/IP maka bisa dimulai dari komputer yang bermasalah.
Pememeriksaaan awal konfigurasi TCP/IP dengan menggunakan tools ipconfig pada command prompt
untuk sistem operasi Microsoft Windows atau ifconfig jika menggunakan sistem operasi Linux. Di sistem
operasi Microsoft Windows, jalankan perintah "ipconfig /all”. Perintah ini akan menghasilkan keluaran
berupa informasi mengenai konfigurasi IP address, subnet mask, dan gateway serta informasi tentang
perngkat jaringan (NIC) yang terinstal pada komputer tersebut seperti gambar dibawah ini dan bisa dilihat
konfigurasi DNS server yang dipakai (pada contoh terlihat DNS server dari Telkom).

Untuk pengujian menggunakan tools network diagnostic dan netdiag, hanya bisa dilakukan untuk
komputer yang menggunakan sistem operasi Microsoft Windows yang biasanya juga terinstall secara
otomatis (build in) pada saat menginstal sistem operasi Windows. Pengujian sekaligus penyelesaian
masalah dilakukan oleh tools ini, dan pengguna hanya menjalankan perintah tersebut, kemudian sistem
operasi Windows akan memeriksa dan menyelesaikan permasalahan tersebut. Jika Windows masih
menemukan atau tidak bisa menyelesaikan masalah, maka akan muncul pesan berupa untuk mengatasi
permasalahan tersebut.

Langkah selanjutnya adalah berupa pengujian menggunakan tools berupa perintah PING biasanya
menghasilkan suatu keluaran (output) berupa pesan, baik itu adanya pesan Reply yang berarti bahwa ada
koneksi jaringan dengan komputer tujuan, maupun pesan kesalahan yang menandakan adanya masalah
pada jaringan tersebut, seperti:

Jika identifikasi awal permasalahan, misalnya menggunakan perintah PING menghasilkan suatu pesan
kesalahan, maka troubleshooting selanjutnya dapat dilakukan. Sebagai contoh permasalahan secara
hardware berupa pengecekan kabel, konektor dan perangkat jaringan yang lain dan selanjutnya dapat
dilakukan perbaikan, misalnya penggantian konektor kabel, penggantian switch/hub dan sebagainya. Jika
permasalahan yang terjadi karena software, maka perbaikan bisa dilakukan dengan konfigurasi ulang
pada komputer klien, server ataupun perangkat router.

Pada pengujian jaringan menggunakan perintah tracert, yaitu sebuah tools pengujian untuk pelacakan
route yang bisa anda gunakan untuk tracking path sampai 30 hops antar router. Tracert juga
menggunakan ICMP echo request kepada suatu IP address, dengan menaikkan TTL (time to live) pada
header IP dimulai dari 1, dan menganalisa kesalahan ICMP message error saat pengembalian respon.
Sedangkan pengujian menggunakan utility ARP adalah jika melakukan ping pada kedua IP address lokal
dan juga loopback berhasil dengan sukses, tetapi tidak hasil dari perintah ping berupa pesan kesalahan,
ke suatu host pada subnet lokal, maka perlu memeriksa cache ARP (Address Resolution Protocol) yang
dimungkinkan adanya suatu kesalahan atau error. Utility ARP ini sangat berguna untuk melihat cache
daftar ARP, dengan menjalankan perintah arp-a pada host lokal.

Permasalahan yang umum terjadi pada internet gateway biasanya berupa putusnya koneksi internet dan
permasalahan pada jaringan seperti yang disebutkan di atas. Terputusnya koneksi internet bisa terjadi
akibat adanya kerusakan secara hardware yang berhubungan dengan koneksi internet seperti perangkat
WAN (modem, router, antena,

pemancar gelombang radio, kabel fiber optic, dan sebagainya) maupun secara software seperti kesalahan
konfigurasi jaringan, misalnya kesalahan pengaturan IP address, adanya hacker yang mencoba menyusup
pada jaringan komputer, dan sebagainya. Permasalahan permasalahan ini dapat diperbaiki menggunakan
langkah-langkah yang terdapat pada troubleshooting tersebut.
2. Teknik konfigurasi ulang internet gateway

Pada topologi jaringan komputer yang sederhana yang hanya terdiri dari beberapa komputer, satu buah
router, switch/hub, dan modem, maka konfigurasi jaringan dan konfigurasi router akan mudah dilakukan
dan tidak rumit. Permasalahan yang terjadi umumnya jika masalah yang mudah diatasi dan tidak rumit
untuk diselesaikan. Konfigurasi internet gateway yang sederhana dan singkat, memudahkan admin
jaringan menelusur dan memperbaiki permasalahan yang terjadi. Namun jika topologi yang jaringan yang
tersedia melibatkan server yang perlu dikelola dengan baik, maka diperlukan pengaturan khusus untuk
konfigurasi internet gateway.

Ada kalanya server yang ada di jaringan perlu bisa diakses dari jaringan publik (dari luar sistem). Misalnya
karena ada karyawan yang bersifat mobile dan harus bisa mengakses data yang ada di server tersebut.
Maka yang dibutuhkan adalah IP publik. IP publik ini terdaftar di internet, dan biasanya diberikan oleh ISP
dimana perusahaan tersebut berlangganan internet. Jenis IP publik statis yang sebaiknya digunakan,
karena jika menggunakan IP publik dinamis, maka perlu perubahan konfigurasi setiap saat, sehingga akan
merepotkan dalam mengaturnya. IP publik ini bisa langsung dipasang atau dikonfigurasi ke server,
sehingga server tersebut sudah bisa diakses dari internet. Permasalahannya adalah bagaimana jika hanya
terdapat satu IP publik, bagaimana dengan komputer lain yang juga harus terkoneksi dengan internet.
Bagaimana juga dengan management keamanan untuk traffic yang menuju ke server tersebut ?.

Pada router Mikrotik, kebutuhan tersebut bisa diatasi dengan cara port forwading menggunakan fitur
NAT. Agar bandiwidth bisa diatur dan firewall filtering juga bisa dilakukan, server ditempatkan berada di
bawah router Mikrotik. Artinya, server berada di jaringan lokal, contoh topologi :

Agar server bisa diakses dari internet, konfigurasikan fowarding di router Mikrotik dengan fitur firewall
NAT. Fowarding ini akan membelokkan traffic yang menuju ke IP publik yang terpasang di router menuju
ke IP lokal server. Dengan begitu, seolah olah klien dari internet berkomunikasi dengan server dengan
cara meminjam IP publik router Mikrotik. Langkah konfigurasinya adalah yang pertama berupa
pembuatan rule di Mikrotik, masuk ke menu IP >> Firewall >> NAT, kemudian tambahkan rule baru dengan
menekan tombol "add” atau tanda “+” berwarna biru.

Dengan konfigurasi diatas, pembuatan rule fowarding sudah selesai. Tetapi jika memiliki lebih dari satu ip
publik yang digunakan untuk koneksi internet, maka dibutuhkan satu rule lagi. Rule yang difungsikan
untuk mengarahkan traffic respon dari server ke jalur yang sama dengan traffic request. Misalnya request
masih dari IP Publik A, maka respon dari server juga harus keluar dari IP Publik A juga. Jika ternyata traffic
respon keluar dari IP Publik B, maka traffic tersebut tidak dikenali oleh klien yang mencoba mengakses
server. Rule yang harus dibuat seperti berikut :
Konfigurasi selanjutnya adalah, jika memiliki lebih dari satu server sedangkan IP publik yang dimiliki hanya
satu, konfigurasi forwarding bisa dilakukan berdasarkan port. Misal untuk server I dapat diakses melalui
port 9876, kemudian server II melalui port 5432. Dengan logika tersebut, ketika router menerima koneksi
dari port 9876, maka koneksi tadi akan diteruskan ke server I, begitu juga ketika router menerima koneksi
dari port 5432, maka akan diteruskan ke server II.

C. TUGAS MANDIRI

1. Jelaskan cara kerja NAT statis !

2. Apa fungsi masquerade pada konfigurasi NAT?
3. Bagaimana melakukan troubleshooting pada jaringan komputer?
4. Sebutkan beberapa indetifikasi masalah jika pada lampu indikator pada LAN card komputer tidak
menyala (mati)!
5. Kesimpulan apa yang bisa ditarik jika pengujian menggunakan perintah PING menghasilkan reply
dengan nilai TTL yang banyak (misalnya TTL=512)