Apa Itu NAT : Pengertian, Fungsi, & Cara Kerjanya

Sesuai dengan namanya, network address translation atau NAT adalah cara memetakan dan menerjemahkan suatu alamat IP lokal ke alamat publik sebelum mentransfer informasi.

Untuk bisa mengakses Internet secara luas, Anda memerlukan suatu alamat IP publik. Sayangnya, alamat IP pada jaringan pribadi kita tidak bisa melakukan itu.

Nah, network address translation ini memungkinkan perangkat Anda mengakses internet melalui satu alamat publik melalui penerjemahan alamat IP pribadi ke IP publik.

Baca Juga : IP Private & IP Publik

Apa Itu NAT ?

Network Address Translation atau NAT adalah proses di mana perangkat jaringan seperti firewall dan router memberikan alamat publik ke satu atau beberapa komputer di dalam jaringan pribadi.

Penggunaan utama NAT adalah untuk membatasi jumlah alamat IP publik yang digunakan oleh organisasi atau perusahaan, baik untuk tujuan komersial maupun keamanan.

Proses NAT sendiri adalah sebenarnya cukup sederhana lho! Intinyak, alamat IP lokal akan diterjemahkan ke dalam alamat IP publik untuk menyediakan akses ke host lokal.

Selain itu, NAT juga melakukan terjemahan nomor port dengan cara mengganti nomor port host dengan nomor port lain pada paket yang akan dikirim ke tujuan.

Network Address Translation (NAT) membatasi jumlah alamat IP pribadi di internet dengan mengaktifkan dan menerjemahkannya ke alamat IP yang tidak terdaftar online.

Sebelum NAT meneruskan paket antara jaringan yang terhubung, NAT menerjemahkan alamat jaringan internal pribadi menjadi alamat yang legal dan unik secara global.

Nah, umumnya pada sebuah konfigurasi NAT ada satu alamat IP publik yang digunakan oleh seluruh jaringan lokal untuk mengakses internet secara lebih efektif dan juga aman.

Selain memungkinkan perangkat pribadi mengakses internet menggunakan alamat IP publik, network address translation juga mempunyai banyak kegunaan lain lho!

Pada beberapa jaringan, terdapat server yang bertindak sebagai server web dan memerlukan akses internet. Server ini d nantinya diberi alamat IP publik yang bisa diakses siapa saja.

Untuk menjaga keamanan jaringan web server tersebut, Anda menerapkan lapisan keamanan seperti memasang firewall atau menentukan port mana yang dapat diakses pada alamat tersebut.

Nah, disini NAT memungkinkan admin jaringan tersebut untuk mengarahkan traffic jaringan dan juga mengakses lebih banyak port, sambil membatasi akses di firewall.

Jenis Network Address Translation

Saat ini ada beberapa jenis NAT yang berbeda. Orang-orang menggunakan tiap jenis untuk alasan yang berbeda, tetapi semuanya masih berfungsi sebagai NAT.

Berikut adalah penjelasan singkatnya!

1. PAT

PAT atau port address translation adalah salah satu jenis network address translation yang dinamis. Namun, PAT juga menghubungkan beberapa alamat IP lokal ke alamat IP tunggal.

Jenis NAT yang ini umumnya digunakan untuk organisasi dan perusahaan yang ingin semua aktivitas online karyawan di jaringannya dilakukan melalui alamat IP tunggal.

2. Static NAT

Statis NAT adalah jenis network address translation yang menerjemahkan semua alamat IP pribadi menjadi alamat publik meskipun alamat tersebut belum terdaftarkan.

Jenis NAT yang stasis ini umumnya digunakan untuk melakukan remote access ke komputer lokal. Nantinya Anda bisa mengakses semua komputer yang ada ada pada jaringan tersebut.

Akses ini pun bisa dilakukan melalui jaringan publik lho Golden friends! Jadi siapapun bisa dengan bebas mengakses semua perangkat pada jaringan tersebut tanpa settingan tambahan.

Jenis static NAT adalah jenis yang paling mudah untuk digunakan. Namun, jenis ini memang mempunyai beberapa kekurangan pada keamanan dan terbatasnya alamat IP yang tersedia.

3. Dynamic NAT

Salah satu jenis address translation yang lebih aman adalah dynamic NAT. Pada sistem ini, setiap alamat IP akan melalui proses dinamis sebelum diterjemahkan ke alamat IP publik.

Alih-alih memilih alamat IP yang sama setiap saat, jenis ini menggunakan sekumpulan alamat IP publik yang telah terpilih. Tentunya ini membuat jaringan Anda aman dan terlindungi dari penyusup.

Jenis address translation dynamic akan memungkinkan router dan perangkat Anda untuk mendapatkan alamat berbeda setiap kali Anda mencoba untuk mengakses internet.

NAT dinamis bersifat first-come-first-serve. Ini berarti komputer yang terlebih dahulu terhubung ke internet akan mendapatkan pilihan alamat IP yang tersedia.

Jika persediaan alamat IP sudah habis, maka perangkat yang terhubung ke internet tidak akan mendapatkan alamat publik dan tidak bisa terhubung ke internet.

Cara Kerja NAT

Network address translation memungkinkan satu perangkat, seperti firewall atau router untuk bertindak sebagai jembatan antara jaringan publik dan jaringan pribadi.

NAT memungkinkan satu atau beberapa perangkat diwakili oleh satu alamat IP unik saat melakukan sesuatu di luar jaringan lokal, mengakses internet contohnya.

Cara kerjanya sebenarnya cukup sederhana. Saat permintaan tiba di alamat IP publik dan port, NAT mengirimkan permintaan tersebut ke tujuan tanpa mengungkapkan alamat pribadi.

Berikut adalah penjelasan singkatnya:

• Pertama, NAT akan menerima permintaan dari client yang ditujukan ke suatu website, server remote, atau jaringan lainnya di internet.

• Selanjutnya, NAT akan mencatat alamat IP klien tersebut dan menyimpannya ke dalam address translation table.

• Lalu, NAT akan mengubah dan alamat IP pribadi yang ada pada paket ke nomor IP publik.

• Terakhir, NAT akan mengirimkan paket tersebut ke tujuan awal dengan alamat IP publik yang telah berubah.

Jadi, Apa Itu NAT ?

Nah itu tadi penjelasan lengkap tentang network address translation Golden friends! NAT adalah proses pengubahan sumber dan alamat IP dan port saat mengakses internet.

Address translation ini mengurangi kebutuhan akan alamat publik IPv4 dan menyembunyikan rentang IP jaringan pribadi Anda. Proses ini biasanya dilakukan oleh router atau firewall.

Sumber : https://www.goldenfast.net/blog/apa-itu-nat/

KONFIGURASI NAT PADA ROUTER MIKROTIK

Konfigurasi NAT (Network Address Translation) merupakan suatu firewall yang terdapat pada router dengan fungsi melakukan perubahan (translasi) alamat IP sumber/pengirim (source address) dari sebuah paket data. NAT bekerja pada router yang menjadi penghubung (gateway) antara jaringan lokal (privat) dengan jaringan internet (publik), seperti pada contoh berikut ini.

Pada gambar di atas, fitur NAT yang terdapat pada router MikroTik mengubah paket data yang berasal dari komputer pengguna (jaringan LAN) dengan IP address 172.16.31.2 seolah-olah berasal dari router gateway dengan alamat IP 10.10.1.2.

Untuk menjalankan firewall NAT seperti di atas diperlukan pengaturan action. Adapun action yang digunakan adalah Masquerade yang berfungsi untuk menyembunyian IP address privat yang ada pada jaringan LAN sekaligus membuat mask (berlindung/bersembunyi) ke IP address yang terhubung langsung ke router ISP, sehingga IP address privat tadi tidak terlihat oleh jaringan internet (publik).

Dengan action=masquerade ini, setiap komputer user yang berada di jaringan LAN akan diwakili oleh interface router yang terhubung langsung ke jaringan internet. Perintah yang digunakan untuk adalah:

[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Konfigurasi melalui WinBox dapat dilakukan dengan cara: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Out Interface pilih ether1 > Tab Action pilih Masquerade.

KONFIGURASI NAT UNTUK KOMPUTER TERTENTu

Konfigurasi untuk seluruh komputer yang terdapat pada jaringan LAN seperti pada gambar di atas dapat dilakukan dengan perintah berikut.

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=172.16.31.0/24 out-interface=ether1 action=masquerade

Konfigurasi melalui WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address 172.16.31.0/24, Out Interface pilih ether1 > Tab Action pilih Masquerade

Konfigurasi yang telah dituliskan sebelumnya digunakan untuk seluruh komputer yang berada pada jaringan LAN. Lalu bagaimana jika kita ingin menghubungkan jaringan internet ke beberapa komputer saja? Perhatikan gambar berikut.

Jika kita ingin menghubungkan client 1 – 3 (bukan seluruh client pada jaringan 172.16.31.0/24) maka perintah yang digunakan untuk konfigurasi NAT di atas adalah:

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=172.16.31.2-172.16.31.4 out-interface=ether1 action=masquerade

Konfigurasi via WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address 172.16.31.2-172.16.31.4, Out Interface pilih ether1 > Tab Action pilih Masquerade

SETTING NAT UNTUK LAYANAN TERTENTU

Konfigurasi firewall NAT juga dapat digunakan untuk layanan tertentu, misalnya web dengan protokol http (unsecure) maupun https (secure), ftp, maupun ssh, dengan memperhatikan nomor port pada masing-masing layanan tersebut. Sebagai contoh kita ingin membuat konfigurasi untuk layanan web dan ftp pada jaringan LAN seperti topologi berikut.

Konfigurasi NAT yang perlu ditambahkan adalah sebagai berikut:

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=172.16.31.0/24 protocol=tcp dst-port=80,443,20 out-interface=ether1 action=masquerade

Konfigurasi via WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address 172.16.31.0/24, Protocol pilih tcp, Dst. Port 80,443,20 Out Interface pilih ether1 > Tab Action pilih Masquerade

Selanjutnya untuk layanan ping (protokol ICMP) dari jaringan LAN ke jaringan internet, dapat ditambahkan konfigurasi berikut ini:

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=172.16.31.0/24 protocol=icmp out-interface=ether1 action=masquerade

Via WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address 172.16.31.0/24, Protocol pilih icmp, Out Interface pilih ether1 > Tab Action pilih Masquerade

Jenis layanan, protokol, dan nomor port dapat dilihat melalui laman iana.org

KONFIGURASI NAT UNTUK WAKTU TERTENTU

Konfigurasi NAT juga dapat dilakukan untuk membatasi pemakaian internet pada jam atau waktu tertentu. Misalnya koneksi internet jaringan LAN untuk web browsing (http/https) hanya bisa dilakukan pada setiap hari senin sampai dengan kamis pukul 09.00 – 12.00, maka konfigurasi yang dapat dilakukan adalah sebagai berikut:

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=172.16.31.0/24 time=09:00:00-12:00:00,mon,tue,wed,thu out-interface=ether1 action=masquerade

Via WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address 172.16.31.0/24, Out Interface pilih ether1 > Tab Extra: Time masukkan 09:00:00-12:00:00, centang tue wed thu mon, Tab Action pilih Masquerade

Selain menggunakan fitur NAT, blokir akses pada jam-jam terntentu dapat juga menggunakan fitur filter yang terdapat pada firewall, simak pembahasannya di sini.

Sumber : https://rinosafrizal.com/konfigurasi-nat-mikrotik/

Materi Forwarding Dengan Fitur NAT : https://citraweb.com/artikel_lihat.php?id=75