Konsep Dasar Network Address Translation: Perbedaan antara revisi
Tidak ada ringkasan suntingan |
Tidak ada ringkasan suntingan |
||
| Baris 23: | Baris 23: | ||
== Ilustrasi Alur NAT == | == Ilustrasi Alur NAT == | ||
Perangkat lokal → Router (NAT) → Internet | Perangkat lokal → Router (NAT) → Internet | ||
= Konsep Dasar Network Address Translation = | |||
== Pengertian NAT == | |||
'''Network Address Translation (NAT)''' adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan lokal sehingga banyak IP private yang dapat mengakses IP public. | |||
NAT bertindak sebagai '''penerjemah''' antara jaringan pribadi (home/office) dan internet publik. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host di internet dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa NAT, IP private pada jaringan lokal tidak bisa mengakses internet. | |||
=== Latar Belakang NAT === | |||
NAT diciptakan untuk mengatasi masalah '''kekurangan IP address''' IPv4: | |||
* Jumlah IPv4 terbatas: hanya ~'''4,2 miliar''' alamat | |||
* Pengguna internet terus meningkat mencapai lebih dari '''5 miliar user''' | |||
* Setiap perangkat (laptop, smartphone, IoT) membutuhkan identitas berupa IP Address | |||
* IPv4 '''tidak cukup''' untuk semua perangkat di dunia modern | |||
{| class="wikitable" | |||
|+ Solusi Keterbatasan IPv4 | |||
|- | |||
! Solusi !! Keterangan | |||
|- | |||
| Jangka Pendek || CIDR, Private IP, dan NAT | |||
|- | |||
| Jangka Panjang || IPv6 (340 undecillion alamat) | |||
|} | |||
== Fungsi NAT == | |||
'''Fungsi utama NAT:''' | |||
* '''Menghemat penggunaan IP public''' - Banyak perangkat bisa berbagi satu IP public | |||
* '''Meningkatkan keamanan jaringan internal''' - IP private tersembunyi dari internet | |||
* '''Menghubungkan jaringan private ke internet''' - Translasi IP private ke IP public | |||
* '''Mengelola lalu lintas data jaringan''' - Mengontrol koneksi keluar dan masuk | |||
* '''Mengurangi duplikasi IP address''' (konflik IP Address) | |||
* '''Menghindari pengalamatan ulang''' saat jaringan berubah | |||
* '''Menghemat IP legal''' yang diberikan oleh ISP | |||
== Cara Kerja NAT == | |||
NAT bekerja dengan mengubah informasi alamat IP pada header paket data ketika paket melewati router atau gateway jaringan. | |||
=== Proses Translasi === | |||
# '''Perangkat internal''' memiliki IP Private | |||
# '''Saat akses internet''' → NAT translasi IP Private ke IP Public | |||
# '''Data dari internet''' → NAT translasi IP Public ke IP Private | |||
{{note|NAT bekerja dua arah: Private → Public '''DAN''' Public → Private}} | |||
=== Alur Pengiriman Paket === | |||
<pre> | |||
1. PC1 (192.168.0.167) → ingin akses 8.8.8.8 (Google DNS) | |||
2. PC1 membuat paket: | |||
┌──────────────────────────────────────┐ | |||
│ Source: 192.168.0.167 │ | |||
│ Destination: 8.8.8.8 │ | |||
└──────────────────────────────────────┘ | |||
3. Router R1 melakukan NAT: | |||
┌──────────────────────────────────────┐ | |||
│ Source: 203.0.113.1 (IP Public R1) │ | |||
│ Destination: 8.8.8.8 │ | |||
└──────────────────────────────────────┘ | |||
4. Paket dikirim ke internet → sampai di 8.8.8.8 | |||
5. Server reply ke 203.0.113.1 | |||
6. R1 reverse NAT → Source: 8.8.8.8, Dest: 192.168.0.167 | |||
7. Paket sampai di PC1 | |||
</pre> | |||
=== Diagram Konsep NAT === | |||
<pre> | |||
┌──────────────────────────────────────────────────────────────────┐ | |||
│ INTERNET │ | |||
│ (IP Public Required) │ | |||
└─────────────────────────────┬────────────────────────────────────┘ | |||
│ | |||
┌─────────▼─────────┐ | |||
│ NAT │ | |||
│ (Translation) │ | |||
└─────────┬─────────┘ | |||
│ | |||
┌────────────────────┼────────────────────┐ | |||
│ │ │ | |||
┌────▼────┐ ┌────▼────┐ ┌────▼────┐ | |||
│ PC1 │ │ PC2 │ │ PC3 │ | |||
│ Private │ │ Private │ │ Private │ | |||
│ IP │ │ IP │ │ IP │ | |||
└─────────┘ └─────────┘ └─────────┘ | |||
</pre> | |||
== Istilah Penting dalam NAT == | |||
NAT menggunakan empat terminologi penting yang harus dipahami: | |||
{| class="wikitable" | |||
|+ Terminologi NAT | |||
|- | |||
! Istilah !! Definisi !! Contoh | |||
|- | |||
| '''Inside Local''' || IP address host internal dari perspektif jaringan lokal (biasanya '''IP Private''') || 192.168.0.167 (IP asli PC) | |||
|- | |||
| '''Inside Global''' || IP address host internal dari perspektif jaringan luar/global (biasanya '''IP Public''' setelah NAT) || 100.0.0.1 (IP PC setelah NAT) | |||
|- | |||
| '''Outside Local''' || IP address host eksternal dari perspektif jaringan lokal || 8.8.8.8 | |||
|- | |||
| '''Outside Global''' || IP address host eksternal dari perspektif jaringan luar || 8.8.8.8 | |||
|} | |||
{{note|Outside Local = Outside Global kecuali menggunakan Destination NAT}} | |||
=== Diagram Terminologi NAT === | |||
<pre> | |||
INSIDE OUTSIDE | |||
┌───────────────────┐ ┌───────────────────┐ | |||
│ │ │ │ | |||
│ PC1 │ │ Server │ | |||
│ 192.168.0.167 │ │ 8.8.8.8 │ | |||
│ (Inside Local) │ │ (Outside Global) │ | |||
│ │ │ (Outside Local) │ | |||
└─────────┬─────────┘ └─────────┬─────────┘ | |||
│ │ | |||
│ ┌─────────┐ │ | |||
└──────│ ROUTER │─────────┘ | |||
│ R1 │ | |||
│ │ | |||
│ NAT: │ | |||
│ Inside │ | |||
│ Global: │ | |||
│100.0.0.1│ | |||
└─────────┘ | |||
</pre> | |||
== IP Address: Private vs Public == | |||
=== Range Private IP Address (RFC 1918) === | |||
{| class="wikitable" | |||
|+ Range IP Private | |||
|- | |||
! Kelas !! Range CIDR !! Range Lengkap | |||
|- | |||
| A || '''10.0.0.0/8''' || 10.0.0.0 - 10.255.255.255 | |||
|- | |||
| B || '''172.16.0.0/12''' || 172.16.0.0 - 172.31.255.255 | |||
|- | |||
| C || '''192.168.0.0/16''' || 192.168.0.0 - 192.168.255.255 | |||
|} | |||
{{warning|Private IP '''TIDAK BISA''' digunakan di internet! ISP akan '''drop traffic''' dari/ke private IP address.}} | |||
=== Perbedaan IP Private dan IP Public === | |||
{| class="wikitable" | |||
|+ Perbandingan IP Private vs IP Public | |||
|- | |||
! Aspek !! IP Private !! IP Public | |||
|- | |||
| Penggunaan || Hanya untuk jaringan lokal || Digunakan secara umum di internet | |||
|- | |||
| Akses Internet || Tidak bisa langsung || Dapat diakses dari mana saja | |||
|- | |||
| Registrasi || Tidak terdaftar publik || Terdaftar secara publik | |||
|- | |||
| Jumlah || Tidak terbatas (dapat diulang) || Terbatas (~4 miliar) | |||
|- | |||
| Fungsi || Ditranslasi oleh NAT || Alamat tujuan komunikasi internet | |||
|} | |||
== Jenis-jenis NAT == | |||
=== Berdasarkan Source dan Destination === | |||
==== SNAT (Source Network Address Translation) ==== | |||
'''SNAT''' bertugas untuk mengubah ''source address'' dari suatu paket data. | |||
* Hanya berlaku pada '''postrouting''' | |||
* Digunakan untuk koneksi dari jaringan lokal ke internet | |||
* Contoh implementasi: '''Masquerade''', '''src-nat''' | |||
==== DNAT (Destination Network Address Translation) ==== | |||
'''DNAT''' berfungsi untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan. | |||
* Hanya bekerja pada tabel NAT | |||
* Berisi 3 CHAIN: '''prerouting''', '''postrouting''', dan '''output''' | |||
* Digunakan untuk membuat layanan internal dapat diakses dari luar (Port Forwarding) | |||
{| class="wikitable" | |||
|+ Perbandingan SRCNAT vs DSTNAT | |||
|- | |||
! Aspek !! SRCNAT !! DSTNAT | |||
|- | |||
| Chain || srcnat || dstnat | |||
|- | |||
| Fungsi || Mengubah source address || Mengubah destination address | |||
|- | |||
| Arah || Lokal → Internet || Internet → Lokal | |||
|- | |||
| Contoh || Masquerade, NAT keluar || Port forwarding, DMZ | |||
|- | |||
| Posisi || Postrouting || Prerouting | |||
|} | |||
=== Berdasarkan Tipe Mapping === | |||
==== Static NAT ==== | |||
'''Static NAT''' adalah konfigurasi '''one-to-one mapping''' yang '''permanen''' antara IP Private dan IP Public. | |||
{| class="wikitable" | |||
|- | |||
! Aspek !! Penjelasan | |||
|- | |||
| Definisi || Menerjemahkan '''1 IP Private''' ke '''1 IP Public''' (One to One Mapping) | |||
|- | |||
| Karakteristik || Konfigurasi manual, mapping tetap (tidak berubah) | |||
|- | |||
| Kelemahan || '''Tidak menghemat IP''' - 1 private = 1 public | |||
|- | |||
| Kegunaan || Server yang perlu diakses dari internet | |||
|} | |||
<pre> | |||
Static NAT Mapping: | |||
┌─────────────────────────────────────────────────────────┐ | |||
│ PC1: 192.168.0.167 ↔ 100.0.0.1 │ | |||
│ PC2: 192.168.0.168 ↔ 100.0.0.2 │ | |||
│ PC3: 192.168.0.169 ↔ 100.0.0.3 │ | |||
└─────────────────────────────────────────────────────────┘ | |||
</pre> | |||
==== Dynamic NAT ==== | |||
'''Dynamic NAT''' menerjemahkan IP Private ke IP Public secara '''dinamis''' berdasarkan pool alamat IP public yang tersedia. | |||
{| class="wikitable" | |||
|- | |||
! Aspek !! Penjelasan | |||
|- | |||
| Definisi || IP public diambil dari '''pool''' (kumpulan) IP yang tersedia secara dinamis | |||
|- | |||
| Cara Kerja || Router memilih IP yang tersedia dan sedang tidak digunakan | |||
|- | |||
| Kebutuhan || Jika ada 3 PC, harus ada minimal 3 IP Public dalam pool | |||
|} | |||
<pre> | |||
┌─────────────────────────────────────────────────────────┐ | |||
│ Pool IP Public: 203.0.113.1 - 203.0.113.10 (10 IP) │ | |||
├─────────────────────────────────────────────────────────┤ | |||
│ Perangkat aktif → Ambil IP dari pool │ | |||
│ Perangkat selesai → Kembalikan IP ke pool │ | |||
└─────────────────────────────────────────────────────────┘ | |||
</pre> | |||
==== PAT (Port Address Translation) / NAT Overload ==== | |||
'''PAT''' adalah metode NAT yang menerjemahkan '''banyak IP address lokal''' menjadi '''satu IP public''' berdasarkan '''port komunikasi''' yang digunakan. | |||
{{note|PAT adalah jenis NAT yang '''PALING UMUM''' digunakan di rumah dan kantor!}} | |||
{| class="wikitable" | |||
|- | |||
! Aspek !! Penjelasan | |||
|- | |||
| Nama Lain || NAT Overload | |||
|- | |||
| Keunggulan || Satu IP public dapat mewakili banyak IP private | |||
|- | |||
| Mekanisme || Menggunakan nomor port unik untuk membedakan koneksi | |||
|} | |||
<pre> | |||
┌──────────────────────────────────────────────────────────────────┐ | |||
│ SATU IP Public: 203.0.113.1 │ | |||
├──────────────────────────────────────────────────────────────────┤ | |||
│ 192.168.1.10:5001 → 203.0.113.1:5001 │ | |||
│ 192.168.1.11:5002 → 203.0.113.1:5002 │ | |||
│ 192.168.1.12:5003 → 203.0.113.1:5003 │ | |||
│ 192.168.1.13:5004 → 203.0.113.1:5004 │ | |||
│ ... ... │ | |||
└──────────────────────────────────────────────────────────────────┘ | |||
</pre> | |||
=== Perbandingan Jenis NAT === | |||
{| class="wikitable" | |||
|+ Perbandingan Static NAT, Dynamic NAT, dan PAT | |||
|- | |||
! Jenis NAT !! IP Private !! IP Public !! Mapping !! Penggunaan | |||
|- | |||
| Static NAT || 1 || 1 || Tetap (1:1) || Server yang perlu akses publik | |||
|- | |||
| Dynamic NAT || Banyak || Pool tersedia || Dinamis || Jaringan medium | |||
|- | |||
| PAT || '''Banyak''' || '''1''' || Berdasarkan Port || Rumah, kantor (paling umum) | |||
|} | |||
== Kelebihan NAT == | |||
# '''Menghemat IP Public''' - Banyak perangkat bisa berbagi satu IP public | |||
# '''Mengurangi duplikasi IP address''' (konflik IP Address) | |||
# '''Menghindari pengalamatan ulang''' saat jaringan berubah | |||
# '''Menghemat IP legal''' yang diberikan oleh ISP | |||
# '''Meningkatkan fleksibilitas''' untuk koneksi jaringan internet | |||
# '''Meningkatkan Keamanan''' - IP private tersembunyi dari internet, menambah layer proteksi | |||
== Kelemahan NAT == | |||
# '''Dapat menyebabkan keterlambatan proses''' - data harus melalui perangkat NAT terlebih dahulu | |||
# '''Beberapa aplikasi tidak bisa berjalan normal''' - terutama aplikasi peer-to-peer | |||
# '''Menghilangkan kemampuan melacak data''' karena melewati firewall | |||
# '''Kompleksitas troubleshooting''' - sulit melacak source asli | |||
== Ilustrasi Alur NAT == | |||
<pre> | |||
Jaringan Lokal Internet | |||
┌─────────────────────────────┐ ┌─────────────────────────┐ | |||
│ │ │ │ | |||
│ ┌─────────┐ │ │ ┌─────────────┐ │ | |||
│ │ PC/ │ IP Private │ │ │ Server │ │ | |||
│ │ Device ├───────────────►│ │◄────┤ Tujuan │ │ | |||
│ └─────────┘ │ │ └─────────────┘ │ | |||
│ │ │ │ | |||
└─────────────┬───────────────┘ └────────────┬────────────┘ | |||
│ │ | |||
│ ┌─────────────┐ │ | |||
└────────►│ ROUTER │◄─────────┘ | |||
│ (NAT) │ | |||
│ │ | |||
│ Translasi │ | |||
│ IP Private │ | |||
│ ↕ │ | |||
│ IP Public │ | |||
└─────────────┘ | |||
</pre> | |||
== Konsep pada MikroTik == | |||
Pada router MikroTik, implementasi NAT menggunakan konsep '''Masquerade''' dan '''src-nat''': | |||
=== Masquerade === | |||
'''Masquerade''' adalah tipe NAT pada MikroTik yang: | |||
* Otomatis menggunakan IP address dari interface WAN | |||
* Cocok untuk koneksi dinamis (DHCP dari ISP) | |||
* Tidak perlu menentukan IP specific | |||
* Sama fungsinya dengan '''PAT (Port Address Translation)''' | |||
=== Perbandingan Masquerade vs SRC-NAT === | |||
{| class="wikitable" | |||
|- | |||
! Kondisi !! Gunakan | |||
|- | |||
| IP dari ISP via '''DHCP''' || masquerade | |||
|- | |||
| IP dari ISP via '''PPPoE''' || masquerade | |||
|- | |||
| IP '''Statis''' dari ISP || src-nat | |||
|- | |||
| Punya '''Multiple IP Public''' || src-nat | |||
|- | |||
| Ingin mapping '''IP tertentu''' ke user tertentu || src-nat | |||
|} | |||
== Lihat Juga == | |||
* [[Jenis-jenis NAT]] | |||
* [[Konfigurasi NAT pada MikroTik]] | |||
* [[Port Forwarding]] | |||
* [[IPv6]] | |||
* [[Internet Gateway]] | |||
== Referensi == | |||
* MATERI PERT. 1 NAT.pdf | |||
* PKPJ 8 - Konfigurasi NAT.pdf | |||
* PowerCert Animated Videos - NAT Explained | |||
* Jeremy's IT Lab - Free CCNA NAT (Day 44) | |||
* Tutorial MikroTik - Konsep NAT, SRCNAT, DSTNAT, dan Redirect | |||
[[Kategori:Jaringan Komputer]] | |||
[[Kategori:NAT]] | |||
[[Kategori:PKPJ]] | |||
Revisi per 3 Januari 2026 16.21
Pengertian NAT
Network Address Translation (NAT) adalah mekanisme pada perangkat jaringan yang berfungsi untuk menerjemahkan alamat IP private menjadi alamat IP public atau sebaliknya, sehingga perangkat dalam jaringan lokal dapat berkomunikasi dengan jaringan luar (internet).
Fungsi NAT
- Menghemat penggunaan IP public
- Meningkatkan keamanan jaringan internal
- Menghubungkan jaringan private ke internet
- Mengelola lalu lintas data jaringan
Cara Kerja NAT
NAT bekerja dengan mengubah informasi alamat IP pada header paket data ketika paket melewati router atau gateway jaringan.
Istilah Penting
- Inside Local
- Inside Global
- Outside Local
- Outside Global
Ilustrasi Alur NAT
Perangkat lokal → Router (NAT) → Internet
Konsep Dasar Network Address Translation
Pengertian NAT
Network Address Translation (NAT) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan lokal sehingga banyak IP private yang dapat mengakses IP public.
NAT bertindak sebagai penerjemah antara jaringan pribadi (home/office) dan internet publik. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host di internet dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa NAT, IP private pada jaringan lokal tidak bisa mengakses internet.
Latar Belakang NAT
NAT diciptakan untuk mengatasi masalah kekurangan IP address IPv4:
- Jumlah IPv4 terbatas: hanya ~4,2 miliar alamat
- Pengguna internet terus meningkat mencapai lebih dari 5 miliar user
- Setiap perangkat (laptop, smartphone, IoT) membutuhkan identitas berupa IP Address
- IPv4 tidak cukup untuk semua perangkat di dunia modern
| Solusi | Keterangan |
|---|---|
| Jangka Pendek | CIDR, Private IP, dan NAT |
| Jangka Panjang | IPv6 (340 undecillion alamat) |
Fungsi NAT
Fungsi utama NAT:
- Menghemat penggunaan IP public - Banyak perangkat bisa berbagi satu IP public
- Meningkatkan keamanan jaringan internal - IP private tersembunyi dari internet
- Menghubungkan jaringan private ke internet - Translasi IP private ke IP public
- Mengelola lalu lintas data jaringan - Mengontrol koneksi keluar dan masuk
- Mengurangi duplikasi IP address (konflik IP Address)
- Menghindari pengalamatan ulang saat jaringan berubah
- Menghemat IP legal yang diberikan oleh ISP
Cara Kerja NAT
NAT bekerja dengan mengubah informasi alamat IP pada header paket data ketika paket melewati router atau gateway jaringan.
Proses Translasi
- Perangkat internal memiliki IP Private
- Saat akses internet → NAT translasi IP Private ke IP Public
- Data dari internet → NAT translasi IP Public ke IP Private
Alur Pengiriman Paket
1. PC1 (192.168.0.167) → ingin akses 8.8.8.8 (Google DNS) 2. PC1 membuat paket: ┌──────────────────────────────────────┐ │ Source: 192.168.0.167 │ │ Destination: 8.8.8.8 │ └──────────────────────────────────────┘ 3. Router R1 melakukan NAT: ┌──────────────────────────────────────┐ │ Source: 203.0.113.1 (IP Public R1) │ │ Destination: 8.8.8.8 │ └──────────────────────────────────────┘ 4. Paket dikirim ke internet → sampai di 8.8.8.8 5. Server reply ke 203.0.113.1 6. R1 reverse NAT → Source: 8.8.8.8, Dest: 192.168.0.167 7. Paket sampai di PC1
Diagram Konsep NAT
┌──────────────────────────────────────────────────────────────────┐
│ INTERNET │
│ (IP Public Required) │
└─────────────────────────────┬────────────────────────────────────┘
│
┌─────────▼─────────┐
│ NAT │
│ (Translation) │
└─────────┬─────────┘
│
┌────────────────────┼────────────────────┐
│ │ │
┌────▼────┐ ┌────▼────┐ ┌────▼────┐
│ PC1 │ │ PC2 │ │ PC3 │
│ Private │ │ Private │ │ Private │
│ IP │ │ IP │ │ IP │
└─────────┘ └─────────┘ └─────────┘
Istilah Penting dalam NAT
NAT menggunakan empat terminologi penting yang harus dipahami:
| Istilah | Definisi | Contoh |
|---|---|---|
| Inside Local | IP address host internal dari perspektif jaringan lokal (biasanya IP Private) | 192.168.0.167 (IP asli PC) |
| Inside Global | IP address host internal dari perspektif jaringan luar/global (biasanya IP Public setelah NAT) | 100.0.0.1 (IP PC setelah NAT) |
| Outside Local | IP address host eksternal dari perspektif jaringan lokal | 8.8.8.8 |
| Outside Global | IP address host eksternal dari perspektif jaringan luar | 8.8.8.8 |
Diagram Terminologi NAT
INSIDE OUTSIDE
┌───────────────────┐ ┌───────────────────┐
│ │ │ │
│ PC1 │ │ Server │
│ 192.168.0.167 │ │ 8.8.8.8 │
│ (Inside Local) │ │ (Outside Global) │
│ │ │ (Outside Local) │
└─────────┬─────────┘ └─────────┬─────────┘
│ │
│ ┌─────────┐ │
└──────│ ROUTER │─────────┘
│ R1 │
│ │
│ NAT: │
│ Inside │
│ Global: │
│100.0.0.1│
└─────────┘
IP Address: Private vs Public
Range Private IP Address (RFC 1918)
| Kelas | Range CIDR | Range Lengkap |
|---|---|---|
| A | 10.0.0.0/8 | 10.0.0.0 - 10.255.255.255 |
| B | 172.16.0.0/12 | 172.16.0.0 - 172.31.255.255 |
| C | 192.168.0.0/16 | 192.168.0.0 - 192.168.255.255 |
Perbedaan IP Private dan IP Public
| Aspek | IP Private | IP Public |
|---|---|---|
| Penggunaan | Hanya untuk jaringan lokal | Digunakan secara umum di internet |
| Akses Internet | Tidak bisa langsung | Dapat diakses dari mana saja |
| Registrasi | Tidak terdaftar publik | Terdaftar secara publik |
| Jumlah | Tidak terbatas (dapat diulang) | Terbatas (~4 miliar) |
| Fungsi | Ditranslasi oleh NAT | Alamat tujuan komunikasi internet |
Jenis-jenis NAT
Berdasarkan Source dan Destination
SNAT (Source Network Address Translation)
SNAT bertugas untuk mengubah source address dari suatu paket data.
- Hanya berlaku pada postrouting
- Digunakan untuk koneksi dari jaringan lokal ke internet
- Contoh implementasi: Masquerade, src-nat
DNAT (Destination Network Address Translation)
DNAT berfungsi untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan.
- Hanya bekerja pada tabel NAT
- Berisi 3 CHAIN: prerouting, postrouting, dan output
- Digunakan untuk membuat layanan internal dapat diakses dari luar (Port Forwarding)
| Aspek | SRCNAT | DSTNAT |
|---|---|---|
| Chain | srcnat | dstnat |
| Fungsi | Mengubah source address | Mengubah destination address |
| Arah | Lokal → Internet | Internet → Lokal |
| Contoh | Masquerade, NAT keluar | Port forwarding, DMZ |
| Posisi | Postrouting | Prerouting |
Berdasarkan Tipe Mapping
Static NAT
Static NAT adalah konfigurasi one-to-one mapping yang permanen antara IP Private dan IP Public.
| Aspek | Penjelasan |
|---|---|
| Definisi | Menerjemahkan 1 IP Private ke 1 IP Public (One to One Mapping) |
| Karakteristik | Konfigurasi manual, mapping tetap (tidak berubah) |
| Kelemahan | Tidak menghemat IP - 1 private = 1 public |
| Kegunaan | Server yang perlu diakses dari internet |
Static NAT Mapping: ┌─────────────────────────────────────────────────────────┐ │ PC1: 192.168.0.167 ↔ 100.0.0.1 │ │ PC2: 192.168.0.168 ↔ 100.0.0.2 │ │ PC3: 192.168.0.169 ↔ 100.0.0.3 │ └─────────────────────────────────────────────────────────┘
Dynamic NAT
Dynamic NAT menerjemahkan IP Private ke IP Public secara dinamis berdasarkan pool alamat IP public yang tersedia.
| Aspek | Penjelasan |
|---|---|
| Definisi | IP public diambil dari pool (kumpulan) IP yang tersedia secara dinamis |
| Cara Kerja | Router memilih IP yang tersedia dan sedang tidak digunakan |
| Kebutuhan | Jika ada 3 PC, harus ada minimal 3 IP Public dalam pool |
┌─────────────────────────────────────────────────────────┐ │ Pool IP Public: 203.0.113.1 - 203.0.113.10 (10 IP) │ ├─────────────────────────────────────────────────────────┤ │ Perangkat aktif → Ambil IP dari pool │ │ Perangkat selesai → Kembalikan IP ke pool │ └─────────────────────────────────────────────────────────┘
PAT (Port Address Translation) / NAT Overload
PAT adalah metode NAT yang menerjemahkan banyak IP address lokal menjadi satu IP public berdasarkan port komunikasi yang digunakan.
| Aspek | Penjelasan |
|---|---|
| Nama Lain | NAT Overload |
| Keunggulan | Satu IP public dapat mewakili banyak IP private |
| Mekanisme | Menggunakan nomor port unik untuk membedakan koneksi |
┌──────────────────────────────────────────────────────────────────┐ │ SATU IP Public: 203.0.113.1 │ ├──────────────────────────────────────────────────────────────────┤ │ 192.168.1.10:5001 → 203.0.113.1:5001 │ │ 192.168.1.11:5002 → 203.0.113.1:5002 │ │ 192.168.1.12:5003 → 203.0.113.1:5003 │ │ 192.168.1.13:5004 → 203.0.113.1:5004 │ │ ... ... │ └──────────────────────────────────────────────────────────────────┘
Perbandingan Jenis NAT
| Jenis NAT | IP Private | IP Public | Mapping | Penggunaan |
|---|---|---|---|---|
| Static NAT | 1 | 1 | Tetap (1:1) | Server yang perlu akses publik |
| Dynamic NAT | Banyak | Pool tersedia | Dinamis | Jaringan medium |
| PAT | Banyak | 1 | Berdasarkan Port | Rumah, kantor (paling umum) |
Kelebihan NAT
- Menghemat IP Public - Banyak perangkat bisa berbagi satu IP public
- Mengurangi duplikasi IP address (konflik IP Address)
- Menghindari pengalamatan ulang saat jaringan berubah
- Menghemat IP legal yang diberikan oleh ISP
- Meningkatkan fleksibilitas untuk koneksi jaringan internet
- Meningkatkan Keamanan - IP private tersembunyi dari internet, menambah layer proteksi
Kelemahan NAT
- Dapat menyebabkan keterlambatan proses - data harus melalui perangkat NAT terlebih dahulu
- Beberapa aplikasi tidak bisa berjalan normal - terutama aplikasi peer-to-peer
- Menghilangkan kemampuan melacak data karena melewati firewall
- Kompleksitas troubleshooting - sulit melacak source asli
Ilustrasi Alur NAT
Jaringan Lokal Internet
┌─────────────────────────────┐ ┌─────────────────────────┐
│ │ │ │
│ ┌─────────┐ │ │ ┌─────────────┐ │
│ │ PC/ │ IP Private │ │ │ Server │ │
│ │ Device ├───────────────►│ │◄────┤ Tujuan │ │
│ └─────────┘ │ │ └─────────────┘ │
│ │ │ │
└─────────────┬───────────────┘ └────────────┬────────────┘
│ │
│ ┌─────────────┐ │
└────────►│ ROUTER │◄─────────┘
│ (NAT) │
│ │
│ Translasi │
│ IP Private │
│ ↕ │
│ IP Public │
└─────────────┘
Konsep pada MikroTik
Pada router MikroTik, implementasi NAT menggunakan konsep Masquerade dan src-nat:
Masquerade
Masquerade adalah tipe NAT pada MikroTik yang:
- Otomatis menggunakan IP address dari interface WAN
- Cocok untuk koneksi dinamis (DHCP dari ISP)
- Tidak perlu menentukan IP specific
- Sama fungsinya dengan PAT (Port Address Translation)
Perbandingan Masquerade vs SRC-NAT
| Kondisi | Gunakan |
|---|---|
| IP dari ISP via DHCP | masquerade |
| IP dari ISP via PPPoE | masquerade |
| IP Statis dari ISP | src-nat |
| Punya Multiple IP Public | src-nat |
| Ingin mapping IP tertentu ke user tertentu | src-nat |
Lihat Juga
Referensi
- MATERI PERT. 1 NAT.pdf
- PKPJ 8 - Konfigurasi NAT.pdf
- PowerCert Animated Videos - NAT Explained
- Jeremy's IT Lab - Free CCNA NAT (Day 44)
- Tutorial MikroTik - Konsep NAT, SRCNAT, DSTNAT, dan Redirect