Dosen Pengampu :

POLITEKNIK NEGERI BALI

Komang Ayu Triana Indah ST.,MT
Laboratorium : TKJ
Bidang Studi : Manajemen Job Sheet 5
Waktu : 6 x 50 Menit
Informatika
Firewall, NAT dan PAT
Jurusan : Teknik Elektro
Matakuliah : Administrasi
Jaringan Komputer
Minggu ke-XII
Kelas/Sem/ : 1/Ganjil
Th Ajaran : 2022/2023
Kelompok : 2
Nama :
I Made Angga Windnyana 2315362001
Michelle Go 2315362005
Ni Made Ayu Astiti 2315362010

1) Standar Kompetensi
Mahasiswa diharapkan mampu mengkonfigurasi DNS Server menggunakan
router mikrotik.

2) Kompetensi Dasar
Setelah mempelajari materi ini, mahasiswa diharapkan mampu menjelaskan
tentang Konsep DNS Server

3) Indikator
1. Mahasiswa mampu menkonfigurasi Firewall
2. Mahasiswa mampu mengkonfigurasi NAT
3. Mahasiswa mampu menguji konfigurasi yang dibuat dengan
menggunakan router mikrotik.

4) Peralatan
1. Kabel UTP dan STP
2. Konektor RJ-45
3. Komputer/Laptop
4. Router Mikrotik

5) Teori
1. NAT
NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah
suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan
internet dengan menggunakan satu alamat ip. Banyaknya penggunaan metode

1
ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan

2
 keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi
jaringan. (wafa, 2013)
2. Fungsi NAT (Network Address Translation)
• Menerjemahkan IP Address komputer menjadi IP Public yang
memilikihak akses ke jaringan Internet
• Menghemat IP Legal yang dibutuhkan oleh Internet Service Provider
• Menghindari pengulangan pengalamatan ketika jaringan berubah
• Mengurangi duplikat IP Address
• Meningkatkan fleksibilitas jaringan (Pengertian NAT (Network
Address Translation) Dan Fungsinya)
3. Jenis-Jenis NAT (Network Address Translation)
- NAT Statis
NAT Statis adalah yang menggunakan tabel routing tetap, alokasi yang
diberikan ditetapkan sesuai dengan alamat asal ke alamat tujuan. Jadi komputer
tidak dapat melakukan transaksi data apabila belum didaftarkan dalam tabel
NAT. Penerjemahan dilakukan ketika sebuah IP Address lokal dipetakan dalam
IP Public, alamat tersebut dipetakan satu lawan satu secara static. NAT akan
melakukan data request dan data sent sesuai dengan aturan yang telah
ditetapkan dalam tabel NAT.
- NAT Dinamis
NAT dinamis menggunakan logika balancing, yaitu dimana pada tabel NAT
ditanamkan logika kemungkinan dan pemecahan dari suatu alamat. Ada 2 jenis
NAT dinamis, yaitu NAT System Pool dan NAT System Overload. (Niko,
2015)
4. PAT
PAT adalah bagian dari NAT, dan terkait erat dengan konsep Network
Address Translation . PAT juga dikenal sebagai NAT Overload. Dalam PAT
pada umumnya hanya satu alamat IP publik terbuka dan beberapa host privat
menghubungkan melalui alamat yang tertera. Masuknya paket dari jaringan
publik diarahkan pada jaringan privat dengan mengacu pada tabel dalam
perangkat PAT yang melacak port pairs publik dan privat. (kuvitamedia,
2010)
5. Definisi Firewall

Firewall adalah suatu perangkat keamanan yang memfilter lalu lintas jaringan
supaya komputer tetap aman saat terkoneksi dengan internet, bisa berupa
perangkat hardware, software maupun kombinasi keduanya.

Perangkat ini bertugas memantau keluar dan masuknya data di jaringan. Perangkat
ini akan memberikan izin maupun memblokir data yang masuk ke jaringan

3
internet. Data yang diblokir biasanya terindikasi berbahaya. Data yang terindikasi
berbahaya misalnya, akses tidak sah ke jaringan internal atau perangkat lunak
berbahaya seperti virus, malware, dll. Firewall akan memberikan perlindungan
tergantung aturan keamanan yang Anda tentukan.

- Fungsi Firewall

Fungsi firewall secara umum adalah mengamankan komputer atau jaringan internal
dari resiko keamanan di internet. Secara lebih spesifik, fungsi firewall akan kami
jelaskan melalui poin-poin berikut ini:

1. Sebagai Pos Keamanan Jaringan

Firewall ibarat suatu pos keamanan. Ia memeriksa setiap trafik keluar masuk data.
Perangkat ini akan menyaring trafik sesuai dengan ketentuan keamanan yang telah
ada.Ancaman berupa peretasan atau malware bisa dapat di atasi dengan firewall.

2. Mencegah Kebocoran Informasi Berharga

Firewall juga banyak terpasang untuk File Transfer Protocol (FTP). Firewall akan
mengendalikan lalu lintas data. Saat Anda ingin mengirim data berharga, tujuan
dari data tersebut akan dipastikan. Jika tujuannya mencurigakan, firewall akan
memblokir aktivitas yang Anda lakukan. Firewall juga akan mencegah komputer
atau jaringan internal tersusupi. Jadi informasi berharga yang tersimpan tidak akan
mudah bocor.

3. Merekam Aktivitas User

Setiap kali user mengakses data, akan melewati firewall. Aktivitas ini akan tercatat,
sehingga sebuah log files atau dokumentasi. Catatan dokumentasi ini dapat terbuka
dan menjadi acuan dalam pengembangan sistem keamanan.

4. Menyembunyikan Alamat IP

Firewall dapat berfungsi untuk menyembunyikan alamat IP yang Anda gunakan.

Jadi Anda bisa masuk ke jaringan internet tanpa memiliki alamat IP publik. Hal ini
bertujuan untuk menyembunyikan lokasi geografis Anda, mencegah pelacakan
web, bahkan bisa juga membuka situs yang terblokir.

4
5. Mencegah Modifikasi Data oleh Pihak Lain

Pihak lain yang bisa menyusup di jaringan bisa dengan leluasa memodifikasi data
milik Anda. Hal ini sangat berbahaya jika data tersebut bersifat sensitif dan sangat
rahasia.

6. Block Konten

Firewall juga bisa memblok konten dari suatu website spesifik. Hal ini biasanya
terjadi penerapannya di perusahaan, sekolah, atau rumah tangga yang sudah
memiliki anak. Jadi website dengan konten-konten tertentu yang bernilai tidak
aman atau kontraproduktif bisa dibatasi aksesnya.

6) Keselamatan Kerja
1. Ikuti langkah kerja yang ada pada job sheet
2. Perhatikan keamanan menggunakan peralatan kerja serta instalasi listrik
saat menghidupkan dan mematikan komputer
3. Pastikan lingkungan kerja (meja, kursi dan computer) bersih, baik sebelum
maupun sesudah penggunaan
4. Jika ada hal yang kurang jelas, tanyakan kepada dosen pengampu

7) Langkah Kerja

Setting Firewall Pada Mikrotik

5
a. Sharing Internet

b. Setting IP address pada router mikrotik nya.

b. Setting Route pada mikrotik nya, cara melalui winbox IP -> Routes -> Klik
tanda tambah untuk menambahkan route di router nya setelah itu klik OK.

6
c. Setting DNS dengan cara IP -> DNS, lalu tambah ip dns lalu klik OK.

d. Lalu test koneksi mikrotik untuk mengetahui apakah mikrotik telah

terhubung ke intertet atau belum, cara nya Klik New Terminal lalu ketik
"ping google.com" (tanda tanda petik) lalu enter.

7
e. . Lalu setting sharing untuk ke clientnya dengan cara klik IP -> Firewall -
>Nat -> klik tanda tambah
f. Bagian Pertama.

8
g. Bagian Kedua.

h. Setelah itu klik OK.

i. Lalu Test Koneksi pada client menggunakan CMD dengan ping ke
google.com.

j. Dan akhir nya client dapat koneksi internet.

9
k. Blocking Web Via Filter Rule

l. Jika sudah terhubung dengan benar, Buka aplikasi winbox pada pc yang
terhubung ke mikrotik. Lalu klik connect.
m. Set mikrotik menjadi client bagi jaringan luar dan pc menjadi client dari
mikrotiknya. sehingga Mikrotik mendapat IP dari jaringan luar, dalam hal
ini adalah jaringan kampus PCR, dan PC mendapat IP yang disediakan oleh
mikrotik.

10
n. Atur konfigurasi NAT nya agar bisa terhubung ke jaringan luar,seperti
yang telah kami jelaskan pada postingan sebelumnya

11
o.

p. Maka kita akan mendapatkan ip dari mikrotik tersebut

12
q. Selanjutnya kita akan mencoba mem-block suatu IP, Klik IP ->
Firewall. Lalu akan didapat tampilan seperti dibawah ini.

r. Pilih Filter Rules lalu klik tanda + yang berfungsi untuk menambahkan
daftar block nya. Maka akan didapat tampilan seperti gambar dibawah:

13
s. Pada bagian chain diisikan forward, yang mana digunakan untuk proses
paket data yang melewati router.
t. Untuk out interface, disini kami menggunakan Ether 2, ini bisa diganti
sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan
luar.
u. Lalu klik action , pilih drop yang berarti seluruh paket yang dikirim oleh
PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.

14
v. Dapat dibuktikan dengan tes PING ke ip yang diblock tersebut.

w. Apabila kita ingin menghapus block nya, kita cukup meng-klik tanda
silang. contohnya sperti berikut

x. Selanjutnya, kita juga dapat memblok mac address dengan menggunakan

mikrotik .Karna IP dapat berubah-ubah, akan tetapi mac address akan tetap,
sehingga pengguna dapat di blok. Pada bagian ini,
dibagian advanced, src.MAC address diisi dengan mac address yang
ingin diblock, Seperti terlihat pada gambar dibawah ini:

15
y. Untuk action, tetap pilih drop
z. Pada konfigurasi firewall mikrotik ada beberapa pilihan Action,
diantaranya :

Accept : paket diterima dan tidak melanjutkan membaca baris berikutnya

Drop : menolak paket secara diam-diam (tidak mengirimkan pesan
penolakan ICMP)
Reject : menolak paket dan mengirimkan pesan penolakan ICMP
Jump : melompat ke chain lain yang ditentukan oleh nilai parameter jump-
target
Tarpit : menolak, tetapi tetap menjaga TCP connection yang masuk
(membalas dengan SYN/ACK untuk paket TCP SYN yang masuk)
Passthrough : mengabaikan rule ini dan menuju ke rule selanjutnya
log : menambahkan informasi paket data ke log
Apabila kita ingin mem-block beberapa IP, maka kita bisa
mengelompokkan ip tersebut dalam suatu list.caranya : IP->Firewall , Lalu
pilih Address list. Pada bagian ini akan ditambah kan sebuah grup,
dimisalkan diberi nama " IP Pengacau"

16
 untuk menambahkan IP yang ingin dimasukkan ke list " IPpengacau" , dapat
ditambahkan pada bagian Source address list dari menu advanced.

17
Selanjutnya, dari menu firewall yang ada pada mikrotik ini, kita juga dapat
memblock situs atau IP tujuan yang kita anggap sebagi situs yang tidak baik.
klik Filter Rules lalu isi pada bagian Dst.Adresses (IP tujuan yang akan diblock).
Dan untuk actionnya pilih Drop.

18
Disini kami mencoba memblock situs atau IP dari salah satu alamat web
(Bebas)

Lalu kembali kita tes dengan melakukan PING ke IP situs satu alamat web
(Bebas)

Dan jika ingin mengahpus block atau membatalkan block, dapat

memberikan tanda silang pada konfigurasi tadi.

19
 Selanjutnya, kita juga dapat memblock jaringan yang berasal dari luar,
misalkan jaringan ini dicurigai sebagai aktifitas hacker.
Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu
untuk actionnya dipilih Drop.

Disini kami menamai "attacker"

20
Tugas

Lakukan Langkah-langkah praktikum diatas, screen capture hasil konfigiurasi dan

pengujian, tuliskan pada bagian bawah lembar Jobsheet 6 ini.

Pembahasan
Pada jobsheet ini akan dilakuakan konfigurasi firewall pada perangkat router mikrotik.
Firewall adalah salah satu sistem pengaman jaringan untuk melindungi data dari
pengguna yang tidak memiliki hak akses terhadap data tersebut. Firewall berperan
sebagai filter antara komputer internal dan eksternal. Selain itu, firewall juga berfungsi
mengatur dan mengontrol lalu lintas data yang diijinkan untuk mengakses jaringan
privat. Firewall melakukan kontrol berdasarkan alamat IP dari sumber, port TCP/UDP
sumber dan tujuan, alamat IP tujuan, serta informasi dari header yang disimpan dalam
paket data. Manfaat Firewall sebagai filter dapat digunakan untuk mencegah trafik yang
mengalir ke suatu subnet jaringan untuk mencegah pengguna berbagi file rahasia.

21
Pada jobsheet ini, penulis akan menggunakan firewall untuk melakukan blok pada
beberapa IP client dan blok pada sebuah website. Disini kita membuthkan kabel straight,
router mikrotik dan laptop untuk melakukan konfigurasi dan sebagai client dalam
melakukan pengujian.

1. Konfigrasi Router Mikrotik Sehingga Mendapatkan Internet

Tambahkan IP pada menu IP > address list pada ether1 yang terhubung dengan
internet dan pada ether2 yang nantinya akan terhubung ke client.

Gambar. 1. Konfigurasi IP

Konfigurasi DNS pada router mikrotik

Gambar. 2. Konfigurasi DNS

22
Konfigurasi NAT router agar dapat mengakses internet pada menu IP >Firewall >
NAT.

Gambar. 3. Konfigurasi NAT

Tambahkan route dengan menambahkan IP gateway internet pada menu IP > Route.

Gambar. 4. Konfigurasi NAT

Lakukan tes ping ke google.com pada new terminal mikrotik untuk menguji koneksi
apakah sudah berjalan atau belum.

Gambar. 5. Tes Ping ke google.com

23
 Sambungkan ether2 mikrotik dengan laptop, kemudian atur IP client dan lakukan tes
ping ke google.com pada cmd client.

Gambar. 6. Tes Ping google.com Client

2. Konfigurasi Firewall Untuk Melakukan Blok IP Client

Masuk pada menu IP > Firewall > Filter Rule kemudian tambahkan IP client pada
Src. Address dengan out interface ether1 (asal internet) dengan action drop.

Gambar. 7. Konfigurasi Filter Rule Dengan IP Client

24
Lakukan tes ping ke goole.com pada cmd client, hasil akan RTO jika konfigurasi
berhasil.

Gambar. 8. Tes Ping ke goole.com Dengan Filter Rule IP Client

Matikan filter rule dengan mengklik tanda silang kemudian lakukan tes ping
google.com kembali, tes ping akan berhasil dilakuan jika filter rule dimatikan.

Gambar. 9. Tes Ping google.com Ketika filter rule dimatikan

25
Selanjutnya, periksa mac address ethernet laptop client pada menu cmd dengan
mengetikkan perintah “ipconfig/all” dimana mac addres tersebut akan kita gunakan
untuk melakuakn blok kembali. Karena IP akan berubah-ubah sedangkan mac
address tidak.

Gambar. 10. Mac Address ethernet client

Tambahkan filter rule baru dengan menambahkan out interface ether1 pada general,
dan tambahkan mac address client pada src. MAC address menu advance dengan
action drop.

Gambar. 11. MAC address pada menu advance

26
Kemudian lakukan tes ping kembali pada cmd client. Konfigurasi tandanya berhasil
bila hasilnya RTO

Gambar. 12. Hasil tes ping dengan filter rule MAC address

Selanjutnya kita juga bisa mengelompokkan IP yang ingin kita blok dengan
menambahkan IP pada menu IP > Firewall > Address List. Pada jobsheet ini penulis
menamai IP nya dengan nama ip pengacau.

Gambar. 13. list ip pengacau

27
Buat filter rule baru dengan menggunakan list ip ini dengan out interface ether1
dengan action drop dan tambahkan list ip pengacau ini pada menu advance src.
Address list.

Gambar. 14. konfigurasi filter rule dengan address list

Lakukan tes ping ke goole.com kembali untuk menguji konfigurasi. Hasilnya akan
RTO bila berhasil

Gambar. 15. hasil tes ping dengan filter rule address list

28
3. Konfigurasi Firewall Untuk Melakukan Blok Web

Disini penulis akan melakuan blok ip website pnb.ac.id. Agar dapat melakukan blok
pada web ini, kita perlu mengetahui IP dari web tersebut dengan cara melakuan ping
ke web tersebut, nantinya akan keluar IP dari web tersebut dibarengi dengan hasil
ping nya. IP itulah yang akan kita gunakan pada menu src address general di filter
rule agar dapat melakukan blok IP.

Gambar. 16. Konfigurasi filter rule dengan IP web pnb.ac.id

Setelahnya, lakuan tes ping kembali dengan cmd client. Hasilnya akan RTO bila
berhasil.

Gambar. 17. Tes ping pnb.ac.id dengan blok IP nya

29
 Jika ingin membuka blokir, cukup dilakukan dengan meng klik tanda silang pada filter
rule yang memblok web bersangkuttan.

4. Melakukan Blok IP Pada IP Yang Dicurigai Sebagai Penyerang (Hacker/Attacker)

Kita dapat melakuan blok ip nya dengan menambahkan list pada address list dengan
menambahkan IP yang dicurigai sebagai IP dari penyerang, kemudian menambahkannya
pada filter rule di menu advance src. Address list

aa. Kesimpulan
ketika melakukan blok, baik dengan menggunakan IP maupun MAC Address di menu
firewall dengan action drop, berdasarkan rule yang dibuat dimana drop berarti menolak
semua request dari client tanpa memberi feedback atau pemberitahuan, sehingga ketika
melakuan tes ping, hasilnya adalah RTO.

Referensi :
Agustini, S., & Mudzakir, A. (2019). Rancang Bangun Jaringan Komputer Dengan Bandwidth
Management Menggunakan Teknik Brust Limit Dan Firewall Sebagai Pengaman
Jaringan. Network Engineering Research Operation, 4(3), 189-195. Dalam
https://nero.trunojoyo.ac.id/index.php/nero/article/view/138
30