Konfigurasi Firewall NAT pada MikroTik
A. Pengertian
Firewall adalah sistem keamanan jaringan komputer yang berfungsi untuk melindungi komputer dari berbagai jenis serangan internet, seperti virus, malware, spam, dan lain-lain. Firewall bertugas untuk memonitor dan mengontrol semua koneksi masuk dan keluar dari jaringan pribadi (private network) berdasarkan aturan keamanan yang telah ditetapkan. Firewall juga dapat memberikan fasilitas VPN, pengawasan bandwidth, dan penyedia layer aplikasi transport dan internet.
Firewall dapat berupa perangkat lunak atau perangkat keras, dan memiliki beberapa jenis, seperti circuit level gateway, proxy firewall, software firewall, dan stateful inspection firewall. Firewall sangat penting untuk menjaga keamanan data dan informasi dari ancaman dan serangan yang berpotensi merusak atau mencuri data. Firewall juga dapat meningkatkan kenyamanan dan keamanan dalam bermain game online.
Firewall memiliki beberapa manfaat, antara lain:
- Mengatur lalu lintas jaringan, sehingga hanya data yang diizinkan yang dapat masuk atau keluar dari jaringan.
- Mencatat lalu lintas jaringan, sehingga dapat dilakukan analisis dan audit terhadap aktivitas jaringan.
- Mencegah praktik pencurian data, penyalahgunaan informasi, atau kebocoran rahasia perusahaan, dengan memblokir akses yang tidak sah atau mencurigakan dari jaringan luar.
Firewall bekerja dengan cara membandingkan data yang masuk atau keluar dari jaringan dengan aturan keamanan yang telah ditetapkan. Jika data sesuai dengan aturan, maka Firewall akan mengizinkan data tersebut. Jika data tidak sesuai dengan aturan, maka Firewall akan memblokir data tersebut. Aturan keamanan dapat berupa alamat IP, port, protokol, aplikasi, atau konten yang dianggap aman atau berbahaya. Firewall dapat dikonfigurasi sesuai dengan kebutuhan dan preferensi pengguna.
Firewall NAT (Network Address Translation) adalah lapisan perlindungan yang memungkinkan perangkat pada jaringan pribadi berbagi satu gerbang ke internet. Firewall NAT hanya mengizinkan lalu lintas internet melewati gerbang jika ada permintaan dari perangkat pada jaringan pribadi. Firewall NAT juga melindungi identitas jaringan dan tidak menunjukkan alamat IP internal ke internet. Firewall NAT bekerja dengan cara menerjemahkan permintaan dari perangkat internal ke alamat IP eksternal (router), dan meneruskan permintaan tersebut ke server web. Server web kemudian mengirimkan balasan ke router, yang selanjutnya meneruskan balasan ke perangkat internal melalui alamat IP pribadi.
Firewall NAT dapat mencegah komunikasi dengan perangkat berbahaya di internet, seperti peretas yang mencoba mengambil alih perangkat Anda, atau bot jahat yang menginfeksi perangkat Anda dan menambahkannya ke botnet.
Firewall NAT Gateway adalah sebuah perangkat atau fungsi yang digunakan untuk melakukan translasi alamat IP antara jaringan pribadi dan jaringan publik. Firewall NAT Gateway dapat meningkatkan keamanan, kinerja, dan efisiensi jaringan dengan mengatur lalu lintas data yang masuk dan keluar dari jaringan. Firewall NAT Gateway memiliki beberapa jenis action yang dapat diterapkan pada paket data, antara lain:
- Masquerade: Action ini akan mengubah alamat IP sumber paket data menjadi alamat IP publik router. Action ini berguna untuk jaringan yang memiliki alamat IP publik yang dinamis atau berubah-ubah, seperti DHCP atau PPPoE.
- Src-nat: Action ini juga akan mengubah alamat IP sumber paket data, tetapi dengan alamat IP yang ditentukan sendiri. Action ini berguna untuk jaringan yang memiliki alamat IP publik yang statis atau tetap.
- Netmap: Action ini akan melakukan pengubahan alamat IP dengan metode mapping 1:1 antara dua subnet yang memiliki jumlah host yang sama. Action ini dapat diterapkan pada srcnat maupun dstnat. Syarat menggunakan Action ini adalah dengan Prefix yang sama.
- Same: Action ini akan mengubah alamat IP sumber paket data menjadi alamat IP yang sama dengan alamat IP tujuan. Action ini berguna untuk mengatasi masalah routing loop atau hairpinning. Berbeda dengan Netmap yang menggunakan Prefix, Action Same menggunakan range IP.
B. Topologi
Berikut adalah topologi yang dibuat di aplikasi PNET Lab, pastikan Router terhubung dengan internet sehingga dapat di remote menggunakan aplikasi Winbox.
C. Langkah Konfigurasi Gateway
1. Langkah pertama yang harus dilakukan adalah masuk ke dalam terminal MikroTik. Karena perangkah MikroTik sudah terhubung dengan internet (Management Cloud) maka otomatis perangkat MikroTik akan mendapatkan DHCP Client. Jadi, bisa langsung di cek IP nya dengan perintah ip address print, maka akan terlihat IP nya. Kemudian masukkan IP nya di dalam Winbox dengan Login: Admin dan Password:(kosong) lalu Connect.
3. Langkah berikutnya adalah menambahkan identitas perangkat supaya Anda dapat dengan mudah mengenali perangkat Anda. Caranya adalah dengan masuk ke menu System > Identity > (Masukkan nama) > Apply > OK.
5. Langkah berikutnya adakah konfigurasi IP address pada interface ether 2 yang berfungsi untuk memberikan IP kepada Client (IP Privat). Caranya adalah dengan masuk ke menu IP > Addresses > klik tanda Add (+) > (Masukkan IP dengan Prefix) > pilih interface ether 2 > Apply > OK.
6. Maka seperti ini-lah hasil tampilan dari jendela IP Table ketika konfigurasi IP Address ether 2 berhasil ditambahkan.
7. Langkah berikutnya adalah melakukan konfigurasi DHCP Server yang berfungsi untuk melayani pemberian IP secara otomatis pada interface ether 2. Caranya adalah dengan masuk ke menu IP > DHCP Server > DHCP Setup > Interface ether 2 > Pastikan IP yang di input sudah benar sembari klik Next sampai selesai.
8. Maka seperti ini-lah hasil tampilan dari jendela DHCP Server Table ketika konfigurasi DHCP Server pada ether 2 berhasil ditambahkan.
9. Langkah berikutnya adalah melakukan konfigurasi DNS Server yang berfungsi sebagai penerjemah antara IP dengan URL. Caranya adalah dengan masuk ke menu IP > DNS > Server (IP Google) > Checklist "Allow Remote Request" yang berfungsi sebagai DNS Resolver > Apply > OK.
10. Langkah berikutnya adalah melakukan konfigurasi Firewall. NAT Action yang digunakan adalah Masquerade. Caranya adalah dengan masuk ke menu IP > Firewall > klik add (+) > Pada tab General, Out. interface yang digunakan adalah IP yang menuju ke Internet.
11. Setelah itu pindah ke tab Action > Action yang digunakan adalah Masquerade > Apply > OK.
12. Maka seperti ini-lah hasil tampilan dari jendela Firewall Table ketika konfigurasi Firewall NAT berhasil ditambahkan.
13. Langkah berikutnya adalah konfigurasi DHCP Client pada PC Client yang berfungsi supaya PC Client mendapatkan IP Privat dan dapat mengakses internet. Caranya adalah masuk ke terminal VPC > Masukkan perintah ip dhcp kemudian dapat dilihat bahwa PC mendapakan IP dengan Network yang sama dengan yang dikonfigurasi tadi.
14. Setelah itu lakukan tes pinging terhadap IP dan Domain.
15. Jika sudah berhasil tes pinging, maka konfigurasi Firewall NAT dengan Action Masquerade dinyatakan berhasil. Setelah itu disablekan konfigurasi Firewall yang sudah dibuat tadi supaya tidak dapat terbaca. Caranya adalah klik konfigurasinya lalu klik Disable (X).
16. Maka seperti ini-lah hasil tampilan dari jendela Firewall NAT Table ketika konfigurasi Firewall NAT sudah dinonaktifkan.
D. Langkah Konfigurasi src-nat
1. Langkah pertama yang harus dilakukan untuk Firewall NAT Action src-nat adalah melakukan konfigurasi Firewall. Caranya adalah klik tanda Add (+) > Pada tab Action, pilih src-nat > To Addresses: (Masukkan IP yang mengarah ke jaringan internet).
2. Setelah itu pindah ke tab General dan masukkan Src.Address adalah IP milik PC Client. Cara ini berfungsi supaya hanya pemilik IP ini saja yang dapat mengakses internet, namun cara ini hanya opsional.
4. Langkah berikutnya adalah melakukan percobaan pinging terhadap jaringan internet.
Dapat dilihat bahwa PC yang memiliki IP yang sama dengan IP yang diinput pada Firewall NAT, ia dapat mengakses internet. Namun pada PC yang memiliki IP yang berbeda dengan IP yang diinput pada Firewall NAT, ia tidak dapat mengakses internet. Dan ketika IP pada Src.Address di Firewall dihilangkan, maka keduanya dapat mengakses internet.
5. Setelah itu nonaktifkan konfigurasi Firewall NAT src-nat dengan cara klik tanda Disable (X) supaya tidak terbaca.
E. Langkah Konfigurasi Netmap
1. Langkah pertama yang harus dilakukan adalah masuk kembali ke dalam Winbox dengan MAC-Address MikroTik supaya dapat mengkonfigurasi IP secara manual.
Ether 3 yang digunakan adalah interface yang berbeda dengan internet yaitu interface remote.
4. Langkah berikutnya menambahkan IP internet hingga 5 kali dengan Network yang sama sesuai dengan Prefix yang digunakan.
6. Kemudian pindah ke tab Action, dan pilih Action: netmap > To Addresses: (IP Gateway internet dengan Prefix) > Apply > OK.
7. Maka seperti ini-lah hasil tampilan dari jendela Firewall NAT Table ketika konfigurasi Firewall NAT berhasil ditambahkan.
8. Langkah berikutnya melakukan percobaan pinging terhadap jaringan internet. Tambahkan perintah -t supaya dapat mereply terus menerus. Lakukan terhadap semua PC.
9. Langkah berikutnya melakukan verifikasi dengan menggunakan MikroTik Torch. Caranya adalah dengan masuk ke menu Tools > Torch > Interface: (Interface internet) > Collect: Src.Address, Dst.Address > Dst.Address: (IP Network internet) > Start. Dapat dilihat jika terhubung dengan internet, maka dapat terlihat rate internet yang melewati jaringan tersebut.
Kemudian jika Prefix yang digunakan itu berbeda antara Prefix Publik dengan Prefix Privat, maka rate internetnya tidak akan terdeteksi.
F. Langkah Konfigurasi Same
1. Langkah pertama yang harus dilakukan adalah melakukan konfigurasi terhadap IP Address, lakukan seperti pada gambar. Dengan Prefix yang berbeda antara IP Publik dengan Privat.
2. Langkah berikutnya adalah melakukan konfigurasi Firewall NAT Same. Caranya adalah dengan menambahkan konfigurasi baru. Pada tab General, Src.Address yang digunakan adalah IP Network Privat.
4. Maka seperti ini-lah hasil tampilan dari jendela Firewall NAT Table ketika konfigurasi Firewall NAT berhasil ditambahkan.
5. Langkah berikutnya adalah menambahkan tiga PC Client dan sambungkan dengan DHCP Server.
6. Langkah berikutnya adalah lakukan percobaan pinging pada setiap PC. Setelah itu gunakan alat Torch untuk memantau lalu lintas jaringan. Caranya adalah masuk ke menu Torch > Interface: (Interface internet) > Collect: Src.Address, Dst.Address > Dst.Address: (IP Network internet) > Start. Dapat dilihat jika terhubung dengan internet, maka dapat terlihat rate internet yang melewati jaringan tersebut.
7. Langkah berikutnya adalah ujicoba ketika Prefix IP Privat yang digunakan lebih sedikit range IPnya daripada PCnya. Maka dapat dilihat hasilnya akan RTO.
Jika Anda sudah melakukan semua langkah konfigurasi dengan benar dan hasilnya sama seperti pada semua gambar yang ditampilkan, maka konfigurasi Firewall NAT dengan Action Masquerade, Src-nat, Netmap, dan Same dapat dinyatakan berhasil.
Tidak ada komentar:
Posting Komentar