1) Standar Kompetensi
Mahasiswa diharapkan mampu mengkonfigurasi DNS Server menggunakan
router mikrotik.
2) Kompetensi Dasar
Setelah mempelajari materi ini, mahasiswa diharapkan mampu menjelaskan
tentang Konsep DNS Server
3) Indikator
1. Mahasiswa mampu menkonfigurasi Firewall
2. Mahasiswa mampu mengkonfigurasi NAT
3. Mahasiswa mampu menguji konfigurasi yang dibuat dengan
menggunakan router mikrotik.
4) Peralatan
1. Kabel UTP dan STP
2. Konektor RJ-45
3. Komputer/Laptop
4. Router Mikrotik
5) Teori
1. NAT
NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah
suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan
internet dengan menggunakan satu alamat ip. Banyaknya penggunaan metode
1
ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan
2
keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi
jaringan. (wafa, 2013)
2. Fungsi NAT (Network Address Translation)
• Menerjemahkan IP Address komputer menjadi IP Public yang
memilikihak akses ke jaringan Internet
• Menghemat IP Legal yang dibutuhkan oleh Internet Service Provider
• Menghindari pengulangan pengalamatan ketika jaringan berubah
• Mengurangi duplikat IP Address
• Meningkatkan fleksibilitas jaringan (Pengertian NAT (Network
Address Translation) Dan Fungsinya)
3. Jenis-Jenis NAT (Network Address Translation)
- NAT Statis
NAT Statis adalah yang menggunakan tabel routing tetap, alokasi yang
diberikan ditetapkan sesuai dengan alamat asal ke alamat tujuan. Jadi komputer
tidak dapat melakukan transaksi data apabila belum didaftarkan dalam tabel
NAT. Penerjemahan dilakukan ketika sebuah IP Address lokal dipetakan dalam
IP Public, alamat tersebut dipetakan satu lawan satu secara static. NAT akan
melakukan data request dan data sent sesuai dengan aturan yang telah
ditetapkan dalam tabel NAT.
- NAT Dinamis
NAT dinamis menggunakan logika balancing, yaitu dimana pada tabel NAT
ditanamkan logika kemungkinan dan pemecahan dari suatu alamat. Ada 2 jenis
NAT dinamis, yaitu NAT System Pool dan NAT System Overload. (Niko,
2015)
4. PAT
PAT adalah bagian dari NAT, dan terkait erat dengan konsep Network
Address Translation . PAT juga dikenal sebagai NAT Overload. Dalam PAT
pada umumnya hanya satu alamat IP publik terbuka dan beberapa host privat
menghubungkan melalui alamat yang tertera. Masuknya paket dari jaringan
publik diarahkan pada jaringan privat dengan mengacu pada tabel dalam
perangkat PAT yang melacak port pairs publik dan privat. (kuvitamedia,
2010)
5. Definisi Firewall
Firewall adalah suatu perangkat keamanan yang memfilter lalu lintas jaringan
supaya komputer tetap aman saat terkoneksi dengan internet, bisa berupa
perangkat hardware, software maupun kombinasi keduanya.
Perangkat ini bertugas memantau keluar dan masuknya data di jaringan. Perangkat
ini akan memberikan izin maupun memblokir data yang masuk ke jaringan
3
internet. Data yang diblokir biasanya terindikasi berbahaya. Data yang terindikasi
berbahaya misalnya, akses tidak sah ke jaringan internal atau perangkat lunak
berbahaya seperti virus, malware, dll. Firewall akan memberikan perlindungan
tergantung aturan keamanan yang Anda tentukan.
- Fungsi Firewall
Fungsi firewall secara umum adalah mengamankan komputer atau jaringan internal
dari resiko keamanan di internet. Secara lebih spesifik, fungsi firewall akan kami
jelaskan melalui poin-poin berikut ini:
Firewall ibarat suatu pos keamanan. Ia memeriksa setiap trafik keluar masuk data.
Perangkat ini akan menyaring trafik sesuai dengan ketentuan keamanan yang telah
ada.Ancaman berupa peretasan atau malware bisa dapat di atasi dengan firewall.
Firewall juga banyak terpasang untuk File Transfer Protocol (FTP). Firewall akan
mengendalikan lalu lintas data. Saat Anda ingin mengirim data berharga, tujuan
dari data tersebut akan dipastikan. Jika tujuannya mencurigakan, firewall akan
memblokir aktivitas yang Anda lakukan. Firewall juga akan mencegah komputer
atau jaringan internal tersusupi. Jadi informasi berharga yang tersimpan tidak akan
mudah bocor.
Setiap kali user mengakses data, akan melewati firewall. Aktivitas ini akan tercatat,
sehingga sebuah log files atau dokumentasi. Catatan dokumentasi ini dapat terbuka
dan menjadi acuan dalam pengembangan sistem keamanan.
4. Menyembunyikan Alamat IP
4
5. Mencegah Modifikasi Data oleh Pihak Lain
Pihak lain yang bisa menyusup di jaringan bisa dengan leluasa memodifikasi data
milik Anda. Hal ini sangat berbahaya jika data tersebut bersifat sensitif dan sangat
rahasia.
6. Block Konten
Firewall juga bisa memblok konten dari suatu website spesifik. Hal ini biasanya
terjadi penerapannya di perusahaan, sekolah, atau rumah tangga yang sudah
memiliki anak. Jadi website dengan konten-konten tertentu yang bernilai tidak
aman atau kontraproduktif bisa dibatasi aksesnya.
6) Keselamatan Kerja
1. Ikuti langkah kerja yang ada pada job sheet
2. Perhatikan keamanan menggunakan peralatan kerja serta instalasi listrik
saat menghidupkan dan mematikan komputer
3. Pastikan lingkungan kerja (meja, kursi dan computer) bersih, baik sebelum
maupun sesudah penggunaan
4. Jika ada hal yang kurang jelas, tanyakan kepada dosen pengampu
7) Langkah Kerja
5
a. Sharing Internet
b. Setting Route pada mikrotik nya, cara melalui winbox IP -> Routes -> Klik
tanda tambah untuk menambahkan route di router nya setelah itu klik OK.
6
c. Setting DNS dengan cara IP -> DNS, lalu tambah ip dns lalu klik OK.
7
e. . Lalu setting sharing untuk ke clientnya dengan cara klik IP -> Firewall -
>Nat -> klik tanda tambah
f. Bagian Pertama.
8
g. Bagian Kedua.
9
k. Blocking Web Via Filter Rule
l. Jika sudah terhubung dengan benar, Buka aplikasi winbox pada pc yang
terhubung ke mikrotik. Lalu klik connect.
m. Set mikrotik menjadi client bagi jaringan luar dan pc menjadi client dari
mikrotiknya. sehingga Mikrotik mendapat IP dari jaringan luar, dalam hal
ini adalah jaringan kampus PCR, dan PC mendapat IP yang disediakan oleh
mikrotik.
10
n. Atur konfigurasi NAT nya agar bisa terhubung ke jaringan luar,seperti
yang telah kami jelaskan pada postingan sebelumnya
11
o.
12
q. Selanjutnya kita akan mencoba mem-block suatu IP, Klik IP ->
Firewall. Lalu akan didapat tampilan seperti dibawah ini.
r. Pilih Filter Rules lalu klik tanda + yang berfungsi untuk menambahkan
daftar block nya. Maka akan didapat tampilan seperti gambar dibawah:
13
s. Pada bagian chain diisikan forward, yang mana digunakan untuk proses
paket data yang melewati router.
t. Untuk out interface, disini kami menggunakan Ether 2, ini bisa diganti
sesuai dengan ethernet mana yang digunakan untuk terhubung ke jaringan
luar.
u. Lalu klik action , pilih drop yang berarti seluruh paket yang dikirim oleh
PC client dengan IP yang telah didaftarkan akan di drop atau ditolak.
14
v. Dapat dibuktikan dengan tes PING ke ip yang diblock tersebut.
w. Apabila kita ingin menghapus block nya, kita cukup meng-klik tanda
silang. contohnya sperti berikut
15
y. Untuk action, tetap pilih drop
z. Pada konfigurasi firewall mikrotik ada beberapa pilihan Action,
diantaranya :
16
untuk menambahkan IP yang ingin dimasukkan ke list " IPpengacau" , dapat
ditambahkan pada bagian Source address list dari menu advanced.
17
Selanjutnya, dari menu firewall yang ada pada mikrotik ini, kita juga dapat
memblock situs atau IP tujuan yang kita anggap sebagi situs yang tidak baik.
klik Filter Rules lalu isi pada bagian Dst.Adresses (IP tujuan yang akan diblock).
Dan untuk actionnya pilih Drop.
18
Disini kami mencoba memblock situs atau IP dari salah satu alamat web
(Bebas)
Lalu kembali kita tes dengan melakukan PING ke IP situs satu alamat web
(Bebas)
19
Selanjutnya, kita juga dapat memblock jaringan yang berasal dari luar,
misalkan jaringan ini dicurigai sebagai aktifitas hacker.
Caranya kita tambahkan IP jaringan yang berasal dari luar mikrotik. Lalu
untuk actionnya dipilih Drop.
20
Tugas
Pembahasan
Pada jobsheet ini akan dilakuakan konfigurasi firewall pada perangkat router mikrotik.
Firewall adalah salah satu sistem pengaman jaringan untuk melindungi data dari
pengguna yang tidak memiliki hak akses terhadap data tersebut. Firewall berperan
sebagai filter antara komputer internal dan eksternal. Selain itu, firewall juga berfungsi
mengatur dan mengontrol lalu lintas data yang diijinkan untuk mengakses jaringan
privat. Firewall melakukan kontrol berdasarkan alamat IP dari sumber, port TCP/UDP
sumber dan tujuan, alamat IP tujuan, serta informasi dari header yang disimpan dalam
paket data. Manfaat Firewall sebagai filter dapat digunakan untuk mencegah trafik yang
mengalir ke suatu subnet jaringan untuk mencegah pengguna berbagi file rahasia.
21
Pada jobsheet ini, penulis akan menggunakan firewall untuk melakukan blok pada
beberapa IP client dan blok pada sebuah website. Disini kita membuthkan kabel straight,
router mikrotik dan laptop untuk melakukan konfigurasi dan sebagai client dalam
melakukan pengujian.
Tambahkan IP pada menu IP > address list pada ether1 yang terhubung dengan
internet dan pada ether2 yang nantinya akan terhubung ke client.
Gambar. 1. Konfigurasi IP
22
Konfigurasi NAT router agar dapat mengakses internet pada menu IP >Firewall >
NAT.
Tambahkan route dengan menambahkan IP gateway internet pada menu IP > Route.
Lakukan tes ping ke google.com pada new terminal mikrotik untuk menguji koneksi
apakah sudah berjalan atau belum.
Masuk pada menu IP > Firewall > Filter Rule kemudian tambahkan IP client pada
Src. Address dengan out interface ether1 (asal internet) dengan action drop.
24
Lakukan tes ping ke goole.com pada cmd client, hasil akan RTO jika konfigurasi
berhasil.
Matikan filter rule dengan mengklik tanda silang kemudian lakukan tes ping
google.com kembali, tes ping akan berhasil dilakuan jika filter rule dimatikan.
25
Selanjutnya, periksa mac address ethernet laptop client pada menu cmd dengan
mengetikkan perintah “ipconfig/all” dimana mac addres tersebut akan kita gunakan
untuk melakuakn blok kembali. Karena IP akan berubah-ubah sedangkan mac
address tidak.
Tambahkan filter rule baru dengan menambahkan out interface ether1 pada general,
dan tambahkan mac address client pada src. MAC address menu advance dengan
action drop.
26
Kemudian lakukan tes ping kembali pada cmd client. Konfigurasi tandanya berhasil
bila hasilnya RTO
Gambar. 12. Hasil tes ping dengan filter rule MAC address
Selanjutnya kita juga bisa mengelompokkan IP yang ingin kita blok dengan
menambahkan IP pada menu IP > Firewall > Address List. Pada jobsheet ini penulis
menamai IP nya dengan nama ip pengacau.
27
Buat filter rule baru dengan menggunakan list ip ini dengan out interface ether1
dengan action drop dan tambahkan list ip pengacau ini pada menu advance src.
Address list.
Lakukan tes ping ke goole.com kembali untuk menguji konfigurasi. Hasilnya akan
RTO bila berhasil
Gambar. 15. hasil tes ping dengan filter rule address list
28
3. Konfigurasi Firewall Untuk Melakukan Blok Web
Disini penulis akan melakuan blok ip website pnb.ac.id. Agar dapat melakukan blok
pada web ini, kita perlu mengetahui IP dari web tersebut dengan cara melakuan ping
ke web tersebut, nantinya akan keluar IP dari web tersebut dibarengi dengan hasil
ping nya. IP itulah yang akan kita gunakan pada menu src address general di filter
rule agar dapat melakukan blok IP.
Setelahnya, lakuan tes ping kembali dengan cmd client. Hasilnya akan RTO bila
berhasil.
29
Jika ingin membuka blokir, cukup dilakukan dengan meng klik tanda silang pada filter
rule yang memblok web bersangkuttan.
Kita dapat melakuan blok ip nya dengan menambahkan list pada address list dengan
menambahkan IP yang dicurigai sebagai IP dari penyerang, kemudian menambahkannya
pada filter rule di menu advance src. Address list
aa. Kesimpulan
ketika melakukan blok, baik dengan menggunakan IP maupun MAC Address di menu
firewall dengan action drop, berdasarkan rule yang dibuat dimana drop berarti menolak
semua request dari client tanpa memberi feedback atau pemberitahuan, sehingga ketika
melakuan tes ping, hasilnya adalah RTO.
Referensi :
Agustini, S., & Mudzakir, A. (2019). Rancang Bangun Jaringan Komputer Dengan Bandwidth
Management Menggunakan Teknik Brust Limit Dan Firewall Sebagai Pengaman
Jaringan. Network Engineering Research Operation, 4(3), 189-195. Dalam
https://nero.trunojoyo.ac.id/index.php/nero/article/view/138
30