Apa itu NAT

NAT (Network Address Translation) adalah suatu layanan yang digunakan dalam jaringan komputer untuk mengubah alamat IP private menjadi alamat IP yang digunakan di jaringan eksternal (misalnya, internet). NAT memungkinkann banyak perangkat dalam suatu jaringan lokal agar dapat menggunakan alamat IP publik yang sama saat mengakses internet.

Secara sederhana, NAT bertindak sebagai perantara antara jaringan lokal dan internet. Ketika perangkat dalam jaringan lokal ingin mengirim data ke internet, NAT akan mengganti alamat IP lokal (alamat IP private) dengan alamat IP publik yang dapat dikenali oleh jaringan luar. Sebaliknya, saat data kembali dari internet, NAT akan mengarahkan data tersebut ke perangkat yang tepat dalam jaringan lokal berdasarkan informasi yang sudah disimpan sebelumnya.


Pada NAT (Network Address Translation) terdapat istilah "action" yang merujuk pada beberapa operasi yang dilakukan perangkat NAT terhadap paket data yang melewati jaringan.

Beberapa action NAT:

Masquerading (Overloading)

  • Deskripsi: Masquerading adalah salah satu bentuk NAT yang paling umum digunakan, terutama pada jaringan rumah atau kantor kecil. Ini adalah jenis PAT (Port Address Translation) di mana beberapa perangkat di jaringan lokal berbagi satu alamat IP publik untuk berkomunikasi dengan internet.
  • Action: Ketika perangkat di jaringan lokal mengirimkan data ke internet, router akan menggantikan alamat IP lokal dengan alamat IP publik router, serta menyertakan nomor port yang unik untuk membedakan sesi koneksi yang berbeda.
  • Contoh: Banyak perangkat seperti komputer, ponsel, atau TV pintar di jaringan lokal dapat mengakses internet dengan satu alamat IP publik yang sama.

Static NAT

  • Deskripsi: Static NAT adalah jenis NAT yang memetakan satu alamat IP privat ke satu alamat IP publik yang tetap. Ini sering digunakan untuk perangkat yang perlu diakses dari luar jaringan (misalnya server web atau server FTP).
  • Action: Alamat IP privat selalu diterjemahkan menjadi alamat IP publik tertentu, baik saat perangkat berkomunikasi dengan jaringan luar maupun saat menerima permintaan dari luar.
  • Contoh: Server web lokal di belakang router dengan IP privat (misalnya 192.168.1.10) bisa dipetakan ke alamat IP publik tertentu (misalnya 203.0.113.5) agar bisa diakses oleh klien di internet.

Dynamic NAT

  • Deskripsi: Dynamic NAT memetakan alamat IP privat ke salah satu alamat IP publik dari kumpulan alamat IP yang telah disediakan. Pemetaan ini bersifat dinamis dan tidak tetap.
  • Action: Ketika perangkat di jaringan lokal mengakses internet, NAT akan memilih alamat IP publik yang tersedia dari "pool" alamat IP untuk menggantikan alamat IP privat.
  • Contoh: Router memiliki kumpulan beberapa alamat IP publik, dan perangkat yang berbeda dalam jaringan lokal akan mendapatkan alamat publik yang berbeda ketika mereka mengakses internet.

NAT Mapping

  • Deskripsi: Proses NAT mapping mengacu pada cara router memetakan alamat IP lokal (pribadi) ke alamat IP publik (baik statis atau dinamis) dan mengelola sesi koneksi.
  • Action: Saat suatu perangkat mengirimkan paket data, router atau perangkat NAT akan "mencatat" pemetaan ini dalam sebuah tabel untuk memastikan bahwa balasan dari internet dikirim kembali ke perangkat yang tepat. Setiap pemetaan terdiri dari alamat IP lokal, alamat IP publik, serta nomor port yang terkait.
  • Contoh: Sebuah tabel NAT akan mencatat bahwa alamat IP lokal 192.168.1.10 dan port 12345 dipetakan ke alamat IP publik 203.0.113.5 dan port 54321.

NAT Filtering

  • Deskripsi: NAT Filtering merujuk pada pembatasan jenis koneksi yang dapat dilakukan berdasarkan aturan yang ditetapkan. Ada dua jenis filter NAT: Source Filtering dan Destination Filtering.
  • Action: Berdasarkan konfigurasi, NAT dapat memblokir atau mengizinkan jenis koneksi tertentu berdasarkan alamat IP asal atau tujuan, nomor port, dan bahkan jenis protokol (TCP, UDP, dll).
  • Contoh: NAT dapat mengizinkan hanya koneksi tertentu dari internet ke server di jaringan lokal atau memblokir akses ke layanan yang tidak diinginkan.

Source NAT (SNAT) dan Destination NAT (DNAT)

  • Deskripsi: SNAT dan DNAT merujuk pada jenis-jenis NAT berdasarkan arah komunikasi:
    • Source NAT (SNAT): Mengubah alamat IP sumber dari paket yang keluar dari jaringan lokal ke jaringan eksternal (misalnya, mengganti alamat IP lokal dengan IP publik saat mengakses internet).
    • Destination NAT (DNAT): Mengubah alamat IP tujuan dari paket yang masuk ke jaringan lokal dari jaringan eksternal (misalnya, mengubah alamat IP publik menjadi alamat IP lokal untuk mem-forward permintaan ke server di dalam jaringan).
  • Action: SNAT digunakan untuk koneksi keluar dari jaringan lokal, sedangkan DNAT digunakan untuk mengarahkan koneksi yang masuk ke jaringan lokal.
  • Contoh:
    • SNAT: Router mengganti IP lokal (192.168.1.2) menjadi IP publik (203.0.113.4) saat mengakses situs web.
    • DNAT: Permintaan yang masuk ke IP publik 203.0.113.4 pada port 80 dipetakan ke server web dengan IP lokal 192.168.1.10.

Split DNS

  • Deskripsi: Split DNS adalah teknik yang digunakan ketika NAT diterapkan di jaringan, di mana DNS memberikan alamat yang berbeda untuk perangkat yang berada di dalam dan luar jaringan.
  • Action: DNS akan memberikan alamat IP yang berbeda tergantung pada apakah permintaan datang dari dalam jaringan lokal atau dari luar. Ini membantu mengatasi masalah akses ke layanan di belakang NAT dengan memberikan IP publik untuk akses dari luar dan IP privat untuk akses dari dalam.
  • Contoh: Jika pengguna di dalam jaringan lokal mencari www.example.com, mereka bisa diarahkan ke alamat IP privat (192.168.1.2), sementara pengguna luar akan diarahkan ke alamat IP publik.



Referensi

Komentar

Posting Komentar

Postingan populer dari blog ini

Topologi jaringan

Gambar
Pendahuluan   Dengan belajar tentang topologi jaringan ini diharapkan dapat mengetahui kekurangan dan kelebihan suatu topologi agar dapat di terapkan dengan maksimal. Isi 1. Mesh Topologi mesh adalah topologi dimana semua client/komputer terhubung secara langsung, dengan topologi ini maka jaringan akan lebih aman karena tidak terlibat pihak ke 3, dan kecepatan pengiriman yang lebih kencang karena langsung terhubung 1 dengan yang lainnya.  Kekurangan dari topologi ini adalah ketika ingin menambah client/komputer karena perlu disambungkan ke semua client yang sudah ada, dan tentunya membutuhkan kabel lebih banyak. 2.RING Topologi ring mirip dengan mesh namun pada topologi ini semua client tidak terhubung secara langsung namun menggunakan perantara yaitu client sebelum dan sesudahnya. Kelebihan topologi ini adalah jalur data yang searah sehingga mengurangi adanya tabrakan data, mudah jika ingin menambah client. Kekurangan dari topologi ini adalah keamanannya karena data akan...
Read more »

Membuat voucher dengan mikhmon

Gambar
 Mikhmon adalah sebuah aplikasi yang biasanya digunakan dalam manajemen jaringan internet, terutama untuk provider internet. Aplikasi ini membantu dalam mengelola pengguna, memantau bandwidth, serta menyediakan fitur seperti billing dan statistik penggunaan. Mikhmon sering digunakan oleh ISP (Internet Service Provider) untuk mempermudah administrasi layanan internet kepada pelanggan. Menghubungkan mikrotik dengan internet. Pertama nyalakan dan tambahan dhcp client. Interface yang dipilih adalah yang menjadi sumber internet, pada mikrotik biasanya port yang khusus untuk sumber internet adalah ether1. Menghubungkan perangkat ke mikrotik. Selanjutnya kita akan membuat ip untuk interface yang terhubung dengan perangkat. Untuk ip address bebas, dan interface yang digunakan adalah interface yang terhubung dengan perangkat. Setelah itu kita akan membuat dhcp server untuk menghubungkan perangkat. Kita pilih interface yang terhubung dengan perangkat. Karena kita sudah mengisi ip address unt...
Read more »

Cara menghubungkan chr gns3 ke internet

Gambar
CHR (Cloud Hosted Router) adalah versi virtual dari router MikroTik yang dirancang untuk berjalan di platform virtualisasi seperti VMware, Hyper-V, KVM, VirtualBox, atau platform cloud seperti AWS, Google Cloud, dan lainnya. Dengan kata lain, CHR memungkinkan pengguna untuk menjalankan perangkat lunak RouterOS MikroTik di lingkungan virtual tanpa memerlukan perangkat keras fisik MikroTik. GNS3 (Graphical Network Simulator-3) adalah perangkat lunak simulasi jaringan yang memungkinkan pengguna untuk merancang, mengonfigurasi, dan menguji topologi jaringan secara virtual. GNS3 digunakan oleh para profesional jaringan, administrator, dan pelajar untuk belajar dan menguji konsep-konsep jaringan tanpa memerlukan perangkat keras fisik. Kali ini kita akan menghubungkan chr yang merupakan bentuk virtual dari mikrotik ke jaringan internet. Pertama yang kita butuhkan adalah jaringan internet berkabel (wired) Kenapa harus berkabel (wired)? Karena chr kita berada di gns3, dan gns3 dapat menghubun...
Read more »