Firewall NAT

 Firewall NAT

Pengertian:

    Firewall merupakan perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan menentukan apakah sebuah paket data bisa masuk dan keluar dari suatu jaringan maka firewall berperan untuk melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network). Misalnya difungsikan untuk melindungi jaringan lokal (LAN) dari kemungkinan serangan yang berasal dari internet. Selain ditujukan untuk melindungi jaringan, firewall juga dapat difungsikan untuk melindungi sebuah komputer user atau host (single host), firewall jenis ini disebut host firewall.

Network Address Translation (NAT) adalah suatu fungsi firewall yang sebenarnya bertugas melakukan perubahan IP Address pengirim dari sebuah paket data NAT ini umumnya dijalankan pada router-router yang menjadi batas antara jaringan lokal dan jaringan internet. Skenarionya dengan action Masquerade membuat IP lokal pada jaringan kita menjadi IP Publik yang sehingga IP lokal dapat mendapatkan internet.

Berikut ini adalah jenis-jenis Action yang ada pada Firewall NAT Mikrotik:

• Masquerade: Action ini berfungsi membuat router akan mentranslasikan IP Private pada jaringan lokal kalian menjadi IP Public melalui interface yang terhubung ke internet.
• Src-nat: Action ini berfungsi untuk mengubah alamat IP sumber (source) dari sebuah paket data. Biasanya digunakan untuk menghubungkan host pada jaringan privat ke internet dengan menggunakan alamat IP publik yang terdapat pada router.
• Netmap: Action ini berfungsi melakukan pengubahan IP Address dengan metode mapping 1;1 yang dapat diterapkan pada SRCNAT maupun DSTNAT. Syarat utamanya kedua subnet harus memiliki prefix atau jumlah host yang sama.
• Same: Action ini digunakan apabila LAN memiliki prefix yang berbeda dengan prefix pada IP Public. Dan pada saat penulisan To Addresses harus dengan range.

Langkah-langkah percobaan:

-Langkah konfigurasi Masquerade:

1. Langkah pertama yaitu kalian buat topologi seperti pada gambar dibawah, dengan 5 PC Client, 1 PC remote, Switch, dan Router yang terhubung ke internet.

2. Langkah selanjutnya yaitu, kalian masuk ke dalam Router lalu agar kalian dapat melakukan config pada winbox dengan router di pnet, kalian ketik "interface ethernet pr" lalu kalian copy mac address pada ethernet yang terhubung dari PC remote ke Router.

3. Langkah selanjutnya yaitu kalian pergi ke winbox, paste kan Mac Address yang sudah kalian copy tadi. Untuk langkah awal konfigurasi kalian bisa lakukan cek pada bagian DHCP Client dan IP Address apakah sudah mendapatkan IP secara otomatis dari internet atau belum.

4. Langkah selanjutnya yaitu kita akan salurkan internetnya dari sisi Clientnya. Dengan membuka IP -> Firewall -> NAT.

Untuk chain nya kalian menggunakan srcnat, yang artinya sumber address client nya yang akan kita translasikan menjadi IP Public. Out interface adalah interface yang mengarah ke internet nya yaitu ether1. Dengan action masquerade. Jangan lupa juga kalian untuk mendistribusikan IP Address ke Client kita, disini saya menggunakan DHCP Server untuk mendistribusikannya. Dengan cara ke IP -> DHCP Server -> DHCP Setup. Pilih interface yang mengarah ke Client dan hasilnya akan seperti gambar dibawah ini.

Maka hasilnya akan terlihat seperti pada gambar ketika kalian berada di sisi Client, sudah mendapatkan akses internet.

-Langkah Konfigurasi Srcnat:

1. Untuk action srcnat masih menggunakan konfigurasi yang sama dengan konfigurasi yang diatas, hanya yang diubah pada bagian firewall. Disini kalian mengubah action masquerade menjadi srcnat, perbedaan masquerade dengan srcnat terletak pada jalur keluarnya. Masquerade menggunakan interface yang terhubung ke internet sebagai jalan keluar sedangkan srcnat menggunakan IP yang di dapat dari internet untuk jalan keluar. Kalian masuk ke Firewall lalu pilih tab NAT "untuk chain biarkan saja dan out interfacenya kalian bisa kosongkan -> pindah ke action, ubah ke srcnat lalu untuk to address kalian isikan dengan IP yang kalian dapatkan secara otomatis dari DHCP Client".

2. Langkah selanjutnya yaitu, sama dengan sebelumnya kalian coba lakukan untuk melakukan ping pada client dengan cara meminta IP Router "ip dhcp" lalu ping 8.8.8.8 dan google.com.

Untuk chain nya kita menggunakan srcnat, yang artinya sumber address client nya yang akan kita translasikan menjadi IP Public, Dan pada tab Action pilih menjadi srcnat lalu akan otomatis muncul kolom To Addresses, yang dimana itu kita harus isi dengan IP internet yang kita dapat pada Router. Hasilnya kedua client bisa mendapatkan internet. Digambar hanya menampilkan hasil dari salah satu client saja.

Sekarang kita coba untuk menspesifikasikan IP mana saja yang dapat akses internet. Kita bisa melakukannya dengan menambahkan Src.Address pada rule firewallnya. Disini sebagai contoh nya pada Client pertama IP nya ialah 10.10.10.254, dan yang kedua adalah 10.10.10.253. Kita akan coba untuk spesifikasikan agar hanya IP Client yang pertama saja yang bisa mendapatkan akses internet nya sedangkan client kedua tidak dapat akses internet dikarenakan tidak ditranslasikan.

Maka hasilnya client kedua tidak mendapatkan akses internet.

-Langkah Konfigurasi Netmap:

1. Langkah pertama yaitu kalian lakukan konfigurasi IP secara static dengan hasil seperti pada gambar dibawah ini.

2. Langkah selanjutnya yaitu adalah melakukan konfigurasi DHCP Client pada PC Client. Namun pada kali ini melakukan dengan lima PC sekaligus, karena prefix /29 memiliki enam IP yang dapat digunakan.

3. Langkah berikutnya yaitu menambahkan IP internet hingga 5 kali dengan network yang sama sesuai dengan prefix yang digunakan.

4. Langkah berikutnya yaitu melakukan konfigurasi Firewall NAT dengan menggunakan action netmap. Caranya adalah dengan masuk ke menu "IP -> Firewall -> NAT -> add atau tanda (+) -> pada tab general masukkan Src.Addressnya adalah IP Network private dengan prefixnya.

5. Langkah selanjutnya yaitu pindah ke tab Action, dan pilih "Action:netmap -> To Address; (IP Gateway internet dengan prefix) -> apply -> OK.

6. Maka seperti inilah hasil tampilan dari jendela Firewall NAT table ketika konfigurasi firewall NAT sudah berhasi ditambahkan.

7. Langkah selanjutnya yaitu melakukan percobaan ping terhadap jaringan internet. Lakukan terhadap semua PC.

8. Langkah selanjutnya yaitu melakukan verifikasi dengan menggunakan Mikrotik torch. Caranya adalah dengan masuk ke menu "Tools -> Torch -> Interface: (Interface internet) -> Collect: Src.Address, Dst. Address -> Dst.Address: (IP Network internet) -> start. Dapat kalian lihat jika terhubung dengan internet, maka dapat terlihat rate internet yang melewati jaringan tersebut.

Langkah Konfigurasi Same:

1. Langkah pertama yang harus dilakukan yaitu melakukan konfigurasi terhadap IP Address, lakukan seperti pada gambar. Dengan prefix yang berbeda antara IP Public dengan private.

2. Langkah selanjutnya yaitu melakukan konfigurasi Firewall NAT same. Caranya adalah dengan menambahkan konfigurasi baru pada tab general, Src.Address yang digunakan adalah IP Network Private.

3. Langkah selanjutnya yaitu kalian pindah ke tab Action dan pilih "Action: same -> To Address: (IP range dari internet) -> Apply ->OK.

4. Maka seperti inilah hasil tampilan dari jendela Firewall NAT Table ketika konfigurasi Firewall NAT berhasil ditambahkan.

5. Langkah selanjutnya yaitu adalah menambah tiga PC Client dan sambungkan dengan DHCP Server.

6. Langkah selanjutnya adalah melakukan percobaan ping pada setiap PC. Setelah itu gunakan alat Torch untuk memantau lalu lintas jaringan. Caranya adalah masuk ke menu "Torch -> Interface: (Interface internet) -> collect: Src.Address, Dst.Address -> Dst.Address: (IP Network Internet) -> Start. Dapat dilihat jika kita terhubung dengan internet, maka dapat terlihat rate internet yang melewati jaringan tersebut.

7. Langkah selanjutnya yaitu adalah uji coba ketika prefix IP Private yang digunakan lebih sedikit range IP nya daripada PC nya. Maka dapat dilihat hasilnya akan RTO.

8. Tetapi jika jumlah IP Private dengan jumlah PC sama, maka dapat terhubung dengan internet. Dan akan terlihat rate internetnya di alat Torch.

Jika kalian sudah melakukan semua langkah konfigurasi dengan benar dan hasilnya sama seperti pada semua gambar yang ditampilkan. maka konfigurasi Firewall NAT dengan Action Masquerade, Srcnat, Netmap, dan Same dapat dinyatakan telah berhasi dilakukan.