Network Address Translation ( NAT ) adalah sebuah sistem yang dipakai untuk menggabungkan lebih dari satu komputer untuk di hubungkan ke dalam jaringan internet hanya dengan memakai sebuah alamat IP. Sehingga setiap komputer yang ada di dalam NAT pada saat berselancar di internet maka akan terlihat mempunyai alamat IP yang sama apabila dilacak. Dengan kata lain, suatu alamat IP pada jaringan local maka akan terlebih dahulu di translasikan oleh NAT untuk bisa mengakses IP publik pada jaringan komputer. Sebelum proses translasi tersebut , maka para pengguna tidak bisa terhubung ke internet.
TUJUAN :
a.
Siswa mampu mengetahui NAT;
b.
Siswa mampu membuat NAT dan membuat client
dapat mengakses Ip Public;
c.
Siswa mampu mengkonfigurasi NAT;
d.
Siswa mampu routing NAT;
e.
Siswa juga mampu melakukan trouble shooting saat
konfigurasi;
f.
Siswa mampu memanfaatkan media online untuk
mempubliksikan tutorial (blog = blogger);
g.
Siswa mampu menguasai materi ini dengan baik.
ALAT DAN BAHAN
a. Laptop
atau device
b. Aplikasi
Oracle VM Virtual Box (Version 6.1)
c. Debian
10
KESELAMATAN KERJA :
a.
Berdoa sebelum melakukan praktik
b.
Memakai baju bengkel atau catle pack
c.
Mematuhi peraturan yang ada
d.
Mengikuti panduan dari guru pembimbing
e.
Kurangi bergurau dan serius saat praktik
f.
Berdoa setelah melakukan praktik
TEORI PENDUKUNG :
NAT
Network Address Translation (
NAT ) adalah sebuah sistem yang dipakai untuk menggabungkan lebih dari
satu komputer untuk di hubungkan ke dalam jaringan internet hanya dengan
memakai sebuah alamat IP. Sehingga setiap komputer yang ada di dalam NAT
pada saat berselancar di internet maka akan terlihat mempunyai
alamat IP yang sama apabila dilacak. Dengan kata lain, suatu alamat
IP pada jaringan local maka akan terlebih dahulu di translasikan oleh NAT
untuk bisa mengakses IP publik pada jaringan komputer. Sebelum
proses translasi tersebut , maka para pengguna tidak bisa terhubung ke
internet.
Jenis – Jenis NAT
NAT Statis
NAT Statis ,
bekerja dengan cara menerjemahkan semua alamat IP yang belum terdaftar menjadi
alamat IP yang terdfatar. NAT Statis banyak dipakai untuk komputer yang
ingin bisa di akses dari luar. NAT statis ini sebenarnya dapat
di bilang sebagai pemborosan terhadap alamat IP yang di daftarkan, karena
setiap satu komputer di petakan untuk satu alamat IP terdaftar.
Sehingga
apabila terdapat banyak komputer yang di daftarkan, maka tentu akan
semakin terbatas pula alamat IP yang masih tersedia. Kekurangan lain dari NAT
Statis adalah yaitu kurang aman jika di bandingkan dengan NAT
dinamik, karena setiap komputer mempunyai alamat IP tersendiri,
hingga pada akhirnya risiko penyusup masuk langsung ke dalam jaringan
private akan lebih besar.
NAT Dinamis
dengan NAT Statis, NAT Dinamis bekerja dengan
cara mendaftarkan beberapa komputer ke dalam satu kelompok dengan alamat
IP terdaftar yang sama. Sehingga nantinya terdapat beberapa komputer yang
mempunyai kesamaan alamat IP terdaftar. Keuntungan dari menggunakan NAT
dinamis ini tentunya lebih aman mengenai penelusuran di internet.
Pada saat
terdapat penyusup yang ingin menembus komputer anda yang dengan menggunakan NAT
dinamik, maka penyusup tersebut pasti mengalami kesulitan untuk mengaksesnya ,
karena alamat IP yang di asosiasikan ke suatu computer akan selalu
berubah secara dinamis. Meskipun begitu, NAT dinamis juga mempunyai
kekurangan, yaitu apabila semua alamat IP telah terpenuhi dan
juga terpakai semua, maka jika terdapat penambahan komputer lain, maka
komputer tersebut tidak lagi bisa terhubung ke internet dengan
melalui NAT.
Overloading NAT
Overloading NAT
memungkinkan untuk lebih dari satu klien terhubung untuk menuju satu IP publik,
akan tetapi pada port yang berbeda. Sehingga ketika NAT menerima
permintaan dari klien untuk di hubungkan kepada server, NAT selanjutnya
akan menentukan nomor IP dan juga port untuk klien tersebut.
Keuntungannya adalah meskipun sebuah nomor IP sudah digunakan, akan
tetapi masih dapat digunakan untuk klien lain karena
berada dalam port yang berbeda.
Overlapping
NAT
Overlapping NAT
adalah bentuk NAT yang melakukan penerjemahan secara dua arah, terutama apabila
terdapat nomor yang sama di antara alamat IP publik dan juga lokal.
Supaya tidak terjadi konflik, maka NAT akan mengubah nomor IP publik menjadi
nomor yang tidak terdapat pada jaringan lokal.
Fungsi NAT
Berikut
ini adalah beberapa fungsi dari NAT:
·
Menghemat
penggunaan alamat IP legal yang sudah disediakan oleh ISP.
·
Meminimkan
adanya penggandaan / duplikasi alamat IP dalam sebuah jaringan.
·
Menghindari
proses pengalamatan yang dilakukan kembali saat terjadi perubahan jaringan.
·
Memudahkan
untuk terhubung ke dalam jaringan internet.
·
Meningkatkan
keamanan terhadap sebuah jaringan.
·
Performa
yang lebih baik jika dibandingkan dengan alternative aplikasi seperti proxy.
Meskipun NAT ini
memiliki banyak kelebihan, tentunya kelebihan ini tidak akan terlepas dari
kekurangan yang hadir didalamnya. NAT memiliki beberapa kekurangan yang mesti
kalian ketahui seperti mengalami delay switching saat proses instalasi,
kehilangan kemampuan untuk melacak alamat IP end to end, da nada juga
beberapa kekurangan yang lain seperti aplikasi pihak ketiga yang menolak
bekerja saat kita menggunakan NAT.
Cara
Kerja NAT
Saat
seorang client menggunakan NAT, client tersebut akan melalui beberapa proses
sampai bekerja dengan baik, berikut ini adalah proses-prosesnya:
1.
Pertama
NAT akan menerima sebuah permintaan terlebih dahulu dari client yang berupa
paket data, paket data tersebut ditujukan untuk server remote di internet.
2.
Setelah
itu NAT akan mencatat alamat IP dari client kemudian menyimpannya di dalam
sebuah table translasi alamat. Kemudian setelah itu, alamat IP client ini
dirubah menjadi alamat IP NAT, kemudian NAT akan mengirimkan sebuah permintaan
terhadap server.
3.
Setelah
permintaan tersebut sampai kepada server, server akan merespon permintaan
tersebut. Dari sudut pandang server yang menerima respon, yang terlihat adalah
alamat IP NAT, bukan alamat IP dari client.
4.
Setelah
mengirm permintaan, permintaan tersebut dibalas oleh server dan dikirim ke NAT.
Kemudian NAT akan melanjutkan mengirimkan ke alamat client.
5.
Keempat
proses tersebut dilakukan secara berulang kali, sehingga meskipun client tidak
memiliki alamat IP public, client tetap bisa mengakses internet.
LANGKAH KERJA
1. Nyalakan PC/Laptop kemudian buka Virtual Box. Setting adapter 1 Server menggunakan adapter NAT dan pastikan Promiscuous Mode Allow all
2. Selanjutnya tambahkan adapter baru menggunakan internal network yang berguna untuk menghubungkan dengan client nanti. Pastikan Promiscuous Mode Allow all
3. Selanjutnya pindah ke Debian Client GUI, buat adapter menjadi internal network yang berguna untuk menghubungkan dengan server nanti. Pastikan Promiscuous Mode Allow all
4. Masuk ke Server kemudian masuk ke root dan masukkan password
5. Masuk ke cd dengan memasukkan perintah “cd /”
6. Selanjutnya setting IP dengan mamsukkan perintah “nano /etc/network/interfaces”
7. Konfigurasikan interface 1> dhcp (enp0s3) dan interface 2> static ()enp0s8 192.168.23.1/24
8. Keluar dan simpan dengan memasukkan perintah “ctrl X + Y enter”
9. Restartnetwork dengan memasukkan perintah “/etc/init.d/networking restart” jika [ok] maka tandanya sudah berhasil
10. Cek IP dengan memasukkan perintah “ip a”
11. Aktifkan IP forward> untuk temporary bisa dengan memasukkan perintah “echo “1” >> /proc/sys/net/ipv4/ip_forward”
12. Untuk amannya bisa dengan masuk ke sysctl.conf dengan memasukkan perintah “nano /etc/sysctl.conf”
13. Hilangkan tanda tagar pada bagian (net.ipv4.ip_forward=1)
14. Keluar dan simpan dengan memasukkan perintah “ctrl X + Y enter”
15. Konfigurasikan IP tables agar jaringan private bisa koneksi ke internet. Carany masukkan perintah “ /sbin/iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE ”
16. Selanjutnya cek dengan memasukkan perintah “/sbin/iptables -t nat -nL”
17. Lanjut ke konfigurasi Client. Masuk ke Debian klien GUI dengan memasukkan pass
18. Masuk ke setting IP di pojok kanan atas> buka
19. Klik tanda gerigi untuk setting IP atau konfigurasi IP
20. Pilih ipv4 lalu masukkan IP seperti berikut. Tutup dan apply
21. Cek pada terminal client apakah sudah terhubung dengan ping ke server “ping 192.168.23.1”
22. Cek
pada server apakah juga bisa terhubung ke klien dengan ping ping
192.168.23.4”
24. Cek untuk browsing pada browser, jika bisa maka NAT berhasil
25. IP tables akan hilang jika kita merestart Debian, maka dari itu kita harus menyimpan secara permanent. Pertama install iptables persistent dengan memasukkan perintah “apt install iptables-persistent -y”
26. Jika sudah masuk ke “/etc/network/interfaces” lalu tambahkan command di bagian bawah yaitu “up command /sbin/iptables-restore < /etc/iptables/rules.v4”
27. Praktik
Selesai
KESIMPULAN
NAT ini sangat berguna sekal pada era ini, karena Internet sangat banyak di akses di dunia ini. Jika hanya mengandalakn ip Public maka tidak banyak yang bisa mengakses Internet. Nat ini juga banyak fungsinya tidak hanya untuk internet saja, Dengan adanya NAT , Network internet bisa tersetruktur dalam penggunaannya. Demikianlah laporan yang kami buat ini, semoga bermanfaat dan menambah pengetahuan para pembaca. Kami mohon maaf apabila ada kesalahan ejaan dalam penulisan kata dan kalimat yang kurang jelas, dimengerti, dan lugas.Karena kami hanyalah manusia biasa yang tak luput dari kesalahan Dan kami juga sangat mengharapkan saran dan kritik dari para pembaca demi kesempurnaan makalah ini. Sekian penutup dari kami semoga dapat diterima di hati dan kami ucapkan terima kasih yang sebesar-besarnya
Komentar
Posting Komentar