NAT
(Network Address Translator)
Network
Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu
metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan. Saat ini, protokol
IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte
berarti terdapat
232= 4.294.967.296
alamat IP
yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat
langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP
(Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna
dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan
berbeda setiap kali user melakukan koneksi ke internet. Dengan
NAT gateway yang dijalankan di salah satu komputer, satu alamat IP
tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan
koneksi ke internet secara bersamaan.
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggung jawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil. Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil.
Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputerclient secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
Proses dari Network Address Translator (NAT) atau dikenal dengan nama network masquerading atau IP-masquerading mengakibatkan penulisan alamat ulang sumber dan atau tujuan dari paket IP ketika melewati router atau firewall.
Network address translator terdiri dari berbagai jenis, yaitu:
Static
NAT
Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.
Network Address Translation (NAT) menterjemahkan sejumlah IP address tidak terdaftar menjadi sejumlah IP address yang terdaftar sehingga setiap client dipetakkan kepada IP address terdaftar yang dengan jumlah yang sama.
Jenis
NAT ini merupakan pemborosan IP address terdaftar, karena setiap
IP address yang tidak terdaftar (un-registered IP) dipetakan
kepada satu IP address terdaftar. Statik NAT ini juga tidak seaman
jenis NAT lainnya, karena setiap komputer secara permanen diasosiasikan
kepadaaddress terdaftar tertentu, sehingga memberikan kesempatan kepada
para penyusup dari Internet untuk menuju langsung kepada komputer tertentu pada
jaringan private anda menggunakan address terdaftar tersebut.
Dynamic
NATDynamic Network Address Translation dimaksudkan untuk suatu keadaan dimana anda mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address un-registered. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada salah satu IP address terdaftar untuk konek ke internet. Hal ini agak menyulitkan para penyusup untuk menembus komputer didalam jaringan anda karena IP address terdaftar yang diasosiasikan ke komputer selalu berubah secara dinamis, tidak seperti pada NAT statis yang dipetakan sama. Kekurangan utama dari dynamis NAT ini adalah bahwa jika jumlah IP address terdaftar sudah terpakai semuanya, maka untuk komputer yang berusaha konek ke Internet tidak lagi bisa karena IP address terdaftar sudah terpakai semuanya.
Masquradeing
NAT
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-paket yang dihasilkan oleh atau ditujukan komputer-komputer yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-jenis NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
Masquerading NAT ini menterjemahkan semua IP address tak terdaftar pada jaringan anda dipetakan kepada satu IP address terdaftar. Agar banyak client bisa mengakses Internet secara bersamaan, router NAT menggunakan nomor port untuk bisa membedakan antara paket-paket yang dihasilkan oleh atau ditujukan komputer-komputer yang berbeda. Solusi Masquerading ini memberikan keamanan paling bagus dari jenis-jenis NAT sebelumnya, kenapa? Karena asosiasi antara client dengan IP tak terdaftar dengan kombinasi IP address terdaftar dan nomor port didalam router NAT hanya berlangsung sesaat terjadi satu kesempatan koneksi saja, setelah itu dilepas.
Dalam
pelaksanaannya, untuk membuat NAT digunakan mikrotik OS. MikroTik RouterOS™
adalah sistem operasi dan yang dapat digunakan untuk menjadikan computer
manjadi router network yang handal, mencakup berbagai fitur lengkap
untuk network dan wireless. MikroTik RouterOS™, merupakan system operasi
Linux base yang diperuntukkan sebagai network router. Didesain untuk
memberikan kemudahan bagi penggunanya. Administrasinya bias dilakukan
melalui Windows application (WinBox). Selain itu instalasi dapat
dilakukan pada Standard komputer PC. PC yang akan dijadikan router mikrotikpun
tidak memerlukan resource yang cukup besar untuk penggunaan standar, misalnya
hanya sebagai gateway. Untuk keperluan beban yang besar
( network yang kompleks, routing yang rumit dll) disarankan untuk
mempertimbangkan pemilihan resource PC yang memadai. Fasilitas pada mikrotik
antara lain sebagai berikut :
Protokoll
routing RIP, OSPF, BGP.
Statefull firewall
HotSpot for
Plug-and-Play access
remote winbox
GUI admin
Meskipun
demikian Mikrotik bukanlah free software, artinya kita harus membeli licensi
terhadap segala fasiltas yang disediakan. Free trial hanya untuk 24
jam saja. Kita bisa membeli software mikrotik dalam bentuk CD yang
diinstall pada Hard disk atau disk on module (DOM). Jika kita membeli DOM tidak
perlu install tetapi tinggal menancapkan DOM pada slot IDE PC kita.
Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan
untuk jaringan sederhana sebagai gateway server.
Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.
Pada mikrotik disediakan beberapa fitur yang dapat dimanfaatkan untuk berbagai macam aplikasi pada jaringan. Fitur-fitur tersebut diantaranya :Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan komputer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG.
Akses mirotik:
Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router.
Pada mikrotik disediakan beberapa fitur yang dapat dimanfaatkan untuk berbagai macam aplikasi pada jaringan. Fitur-fitur tersebut diantaranya :Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan komputer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless. Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG.
Akses mirotik:
via
console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)
via
winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
Gambar 1. Remote Mikrotik dengan WinBox
via
web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser
Gambar 2. Remote Mikrotik dengan Browser
TURN ( Traversal Using relay NAT)
Traversal Using Relay NAT (TURN) adalah protokol yang memungkinkan untuk elemen di belakang NAT untuk menerima data yang masuk melalui sambungan TCP atau UDP. TURN dapat digunakan untuk unsur atau jaringan dibelakang NAT yang ingin menjadi penerima sambungan ke satu rekan (single peer). TURN tidak memungkinkan pengguna untuk menjalankan server pada port-port yang terkenal atau biasa digunakan jika mereka berada di belakang NAT. Dalam hal ini, TURN berperan dalam menyediakan fungsi keamanan yang sama yang diberikan oleh NAT dan firewall.
Solusi lengkap memerlukan sarana dimana klien dapat memperoleh transport address yang dapat mengirimkan paket ke Internet umum. Ini hanya dapat dicapai oleh relaying data melalui server yang berada di Internet umum. Spesifikasi ini menjelaskan Traversal Using Relay NAT (TURN), sebuah protokol yang memungkinkan klien untuk mendapatkan alamat IP dan port dari suatu estafet.
Ketika klien tersembunyi di belakang NAT, transportasi alamat yang diperoleh dari sistem operasi lokal tidak akan publically routable, dan karena itu, tidak berguna dalam protokol ini. TURN memungkinkan pelanggan untuk mendapatkan alamat transportasi, dari server publik di Internet, yang dapat digunakan dalam protokol memenuhi kriteria di atas. Namun, yang diperoleh dari alamat transportasi TURNserver umumnya tidak berguna untuk menerima data dari mana saja. Mereka hanya berguna untuk berkomunikasi dengan satu rekan (single peer). Setelah host mengirimkan paket ke alamat yang transportasi, itu adalah "locked down", yang berarti bahwa paket-paket dari host lain tidak akan diteruskan ke klien. Hal ini dilakukan sengaja,untuk mencegah TURN digunakan untuk menjalankan server (seperti web server) pada klien di belakang NAT.
TURN adalah protocol klien-server sederhana. TURN mendefinisikan permintaan pesan, disebut Alokasi, yang meminta publik untuk alamat IP dan port. TURN dapat berjalan pada sambungan UDP dan TCP, karena memungkinkan untuk klien meminta alamat / port untuk menerima kedua pasangan UDP dan TCP.
TURN klien discover alamat dari TURNserver. Ini dapat dikonfigurasi, atau memungkinkan untuk TURNserver yang berbeda UDP dan TCP.TURN server yang bertanggung jawab untuk menjamin bahwa paket dikirim untuk rute TURN server. TURN server kemudian menunggu. Bila data yang diterima (baik permintaan sebuah paket dari sambungan UDP atau TCP), TURN server menerima sambungan (dalam kasus TCP), TURN server yang kemudian bertindak sebagai relay.
Untuk TCP, yang TURN server tidak perlu untuk memeriksa data yang diterima, tetapi hanya ke depan semua data antara soket pasangan itu terkait telah bersama-sama. Dalam hal UDP, TURN server mencari cookie di 128 byte pertama dari masing-masing paket UDP. Jika ada, menunjukkan bahwa ia adalah paket control TURN, digunakan untuk keep alives dan teardown pada binding. Dalam kasus TCP, jika salah satu sisi menutup sambungan, TURN server menutup koneksi yang lain. Untuk kedua TCP dan UDP, TURN server juga dapat time out sambungan saat sambungan data tersebut tidak diterima setelah beberapa saat periode dikonfigurasi. Periode ini akan dikirim ke klien pada TURN respon ke permintaan Alokasi.
Berikut ini merupakan gambar konfigurasi TURNserver pada suatu jaringan
Gambar 3. konfigurasi TURNserver
Tidak ada komentar:
Posting Komentar