MODUL 3
Konfigurasi routing dan
Firewall NAT
Dosen Pengampu :
SASARAN
Setelah mempelajari materi dalam bab ini, mahasiswa diharapkan mampu :
1. Praktikan Memahami Routing
2. Praktikan Memahami Firewall NAT
3. Praktikan mampu konfigurasi Firewall NAT
TUGAS PENDAHULUAN
1. Apakah yang anda ketahui tentang Firewall NAT?
2. Sebutkan kekurangan dari Firewall NAT!
3. Sebutkan kesalahan yang sering terjadi saat konfigurasi Firewall NAT!
4. Apa yang kalian ketahui tentang Masquerade?
MATERI
1. Routing
Routing static adalah jenis routing yang dilakukan admin/pengelola jaringan untuk
mengkonfigurasi informasi tentang jaringan yang dituju secara manual. Ciri-ciri routing statis
adalah sebagai berikut:
▪ jalur spesifik ditentukan oleh admin jaringan
▪ pengisian tabel routing dilakukan secara manual oleh admin jaringan
▪ biasanya digunakan untuk jaringan berskala kecil
Cara kerja routing statis ada 3 bagian yaitu:
▪ Konfigurasi router yang dilakukan oleh admin jaringan
▪ Router melakukan routing berdasarkan informasi yang diterima dari tabel routing
▪ Admin Jaringan menggunakan perintah ip route secara manual untuk konfigurasi router dengan
routing statis dan routing statis berguna untuk melewatkan paket data yang ada pada jaringan.
Ada beberapa parameter yang ada pada routing, yakni:
▪ Destination, adalah alat tujuan dan network mask dan biasanya diisi dengan 0.0.0.0/0 untuk
semua jaringan
▪ Gateway adalah datagram yang dapat dicapai melalui antarmuka
▪ Pref. Source adalah alamat tujuan paket dan meninggalkan roter melalui alamat IP
▪ Distance (0-255) adalah jarak administrator jaringan dari router
Keuntungan menggunakan Routing static
▪ Meringankan kinerja processor router
▪ Tidak ada bandwidth yang diguanakn untuk pertukaran informasi dari tabel isi routing pada
saat pengiriman paket
▪ Routing statis lebih aman dibandingkan routing dinamis
▪ Routing Statis kebal dari segala usaha hacker untuk men-spoof dengan tujuan membajak traffic
Kerugian Menggunakan routing static
▪ Administrator jaringan harus mengetahui semua informasi dari masing masing router yang
digunakan
▪ Hanya dapat digunakan untuk jaringan berskala kecil
▪ Admisnistrasinya cukup rumit dibanding routing dinamis, terlebih jika banyak router yang
harus dikonfigurasi secara manual
▪ Rentan terhadap kesalahan saat entri data routing statis yang dilakukan secara manual.
2. Firewall NAT
NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah suatu metode
untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu
alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang
terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan. NAT merupakan salah satu protocol dalam suatu sistem jaringan, NAT
memungkinkan suatu jaringan dengan ip atau internet protocol yang bersifat privat atau privat ip
yang sifatnya belum teregistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti
suatu alamat ip dapat mengakses internet dengan menggunakan ip privat atau bukan
menggunakan ip public.
➢ Manfaat NAT (Network Address Translation)
1. Dengan NAT, jaringan internal/lokal, tidak akan terlihat oleh dunia luar/internet. IP lokal
yang cukup banyak dapat dilewatkan ke Internet hanya dengan melalu itranslasi kesatu
IP publik/global.
2. Menghemat alamat IP legal (ditetapkan oleh NIC atau service provider)
3. Mengurangi terjadinya duplicate alamat jaringan IP
4. Meningkatkan fleksibilitas untuk koneksi ke Internet tapi ada beberapa aplikasi tertentu
tidak dapat berjalan jika menggunakan NAT.
5. Menghindarkan proses pengalamatan kembali (readdressing) pada saat jaringan berubah.
a. Cara Konfigurasi Firewall NAT
1. Install OS windows di Virtualbox
2. Pastikan mikrotik dan client menggunakan adapter internal. Karena menggunakan client di
virtual box, jika menggunakan windows di laptop sebagai client maka menggunakan host-
only adapter.
3. Pastikan client sudah mendapatkan ip dari server dhcp (mikrotik).
4. Selanjutnya kita ping ke google.com dan ping 8.8.8.8
14. Buka browser untuk mengakses website dan membuktikan bahwa client sudah bisa terhubung
ke internet
15. Konfigurasi blokir situs tertentu
16. Buka youtube di PC client
17. Lakukan konfigurasi di mikrotik untuk blokir youtube
18. Tambahkan regular expression yang mengandung kata youtube di Layer 7 Protocols
19. Pada tab Filter Rules tambah network yang ada pada ether2 yaitu 192.168.99.0/24
20. Kemudian di tab advanced pada Layer 7 Protocol isi dengan youtube yang sudah di
tambahkan regular expression di Layer 7 Protocol tadi
21. Pada tab Action pilih drop
24. selesai
LATIHAN