Tujuan
Dari praktikum ini, diharapkan mahasiswa mampu :
-Melakukan setting konfigurasi DHCP sebagai Client pada mikrotik
-Melakukan setting konfigurasi NAT pada mikrotik
Dasar Teori
DHCP (Dynamic Host Configuration Protocol)
DHCP (Dynamic Host Configuration Protocol) adalah layanan yang secara otomatis memberikan nomor IP kepada komputer yang memintanya. Komputer yang memberikan nomor IP disebut sebagai DHCP server, sedangkan komputer yang meminta nomor IP disebut sebagai DHCP Client. Dengan demikian administrator tidak perlu lagi harus memberikan nomor IP secara manual pada saat konfigurasi TCP/IP, tapi cukup dengan memberikan referensi kepada DHCP Server.
Mikrotik sebagai DHCP Client, berarti perangkat yang menjalankan fitur ini akan bertindak sebagai peminjam sebuah IP address. Perangkat tersebut akan me-request IP address serta parameter lainnya kepada perangkat yang bertindak sebagai DHCP server. Dalam kasus ini, untuk dapat memperoleh alokasi IP Address dari ISP, yang nantinya dapat digunakan untuk terkoneksi ke internet, kita bisa menggunakan fitur DHCP Client. Untuk pengaktifkan DHCP Client, definisikan parameter interface dengan interface yang terhubung ke DHCP Server, atau dalam kasus ini adalah interface yang terhubung ke ISP. Langkah-langkah pembuatan DHCP Client dapat dilakukan pada menu IP -> DHCP Client -> Add.
Karena kita ingin semua traffic ke internet menggunakan jalur koneksi dari ISP, maka Use-Peer-DNS=yes dan Add-Default-Route=yes.
Terdapat beberapa parameter yang bisa disesuaikan dengan kebutuhan jaringan:
Interface : Pilihlah interface yang sesuai yang terkoneksi ke DHCP Server
Use-Peer-DNS : Bila kita hendak menggunakan DNS server sesuai dengan informasi DHCP
Use-Peer-NTP : Bila kita hendak menggunakan informasi pengaturan waktu di router (NTP) sesuai dengan informasi dari DHCP
Add-Default-Route : Bila kita menginginkan default route kita mengarah sesuai dengan informasi DHCP
Default-Route-Distance : Menentukan nilai Distance pada rule routing yang dibuat secara otomatis. Akan aktif jika add-default-route=yes
Sampai langkah ini, seharusnya Router sudah bisa akses ke internet. Selanjutnya lakukan setting DHCP Server untuk distribusi IP Address ke arah jaringan lokal /LAN. Mikrotik sebagai DHCP Server, berarti perangkat yang menjalankan fitur ini akan bertindak sebagai pelayan dari para klien. Memberikan pinjaman IP address, netmask, gateway dan parameter lainnya. DHCP Server akan sangat tepat diterapkan jika pada jaringan memiliki user yang sifatnya dinamis. Dengan jumlah dan personil yang tidak tetap dan selalu berubah. Jika pada kasus ini sifat user seperti itu dapat kita temui pada tamu yang berkunjung. DHCP Server akan sangat tepat diterapkan jika pada jaringan memiliki user yang sifatnya dinamis. Dengan jumlah dan personil yang tidak tetap dan selalu berubah. Jika pada kasus ini sifat user seperti itu dapat kita temui pada tamu yang berkunjung. Konfigurasi DHCP Server dapat dilakukan pada menu IP -> DHCP Server -> Klik DHCP Setup.
NAT (Network Address Translation)
Ada kalanya server yang ada di jaringan kita perlu bisa diakses dari jaringan publik. Misalnya karena ada karyawan yang bersifat mobile dan harus bisa mengakses data yang ada di server tersebut. Yang kita butuhkan adalah IP publik. Ip publik statis lebih direkomandasikan. Kita bisa saja langsung memasang ip publik ke server kita, maka server tersebut sudah bisa diakses dari internet. Masalahnya adalah bagaimana jika kita hanya memiliki satu ip publik, bagaimana dengan komputer lain yang juga harus terkoneksi dengan internet. Bagaimana juga dengan management keamanan untuk traffic yang menuju ke Server tersebut?
Pada mikrotik, kebutuhan tersebut bisa diatasi dengan cara port forwading menggunakan fitur NAT. Agar bandiwidth bisa di manage dan firewall filtering bisa dilakukan, kita tempatkan server dibawah router mikrotik. NAT (Network Address Translation) adalah suatu protokol yang digunakan mikrotik untuk mentranslasikan IP publik ke IP privat agar ip privat dapat tersambung dengan ip publik dalam penggunaan internet. Dimana router Mikrotik yang tersambung dengan modem atau PC sumber internet yang akan mendapatkan IP publik dari internet serta pada PC guest/client yang tersambung dengan Mikrotik menggunakan IP Privat akan dapat mengakses internet dengan cara konfigurasi NAT pada mikrotik tersebut.
Agar Server bisa diakses dari internet, set fowarding di router mikrotik dengan fitur firewall NAT. Fowarding ini akan membalokkan traffic yang menuju ke IP publik yang terpasang di router menuju ke IP lokal server. Dengan begitu, seolah-olah client dari internet berkomunikasi dengan server meminjam IP public router mikrotik. Langkah pembuatan rule, masuk ke menu IP --> Firewall --> klik tab "NAT", tambahkan rule baru dengan menekan tombol "add" atau tanda "+" berwarna merah.
Pada jaringan komputer terdapat 2 jenis NAT, diantaranya:1. Dnat atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan. Dnat hanya bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan output.
2. SNAT atau Source Network Address Translation yaitu sebuah NAT yang bertugas untuk merubah source address dari suatu paket data. SNAT hanya berlaku pada postrouting.
1. Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address
2. Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.
3. Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
4. Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.
1. NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu.
2. NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
3. Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall.
Topologi
Langkah Percobaan
Konfigurasi DHCP Server
1. Tambahkan IP Address pada ETH 5 yang akan difungsikan sebagai DHCP server. Caranya dari menu IP, pilih Addresses.
2. Lakukan konfigurasi untuk menentukan IP yang akan berperan sebagai DHCP server. Caranya, dari menu IP pilih DHCP Server. Setelah muncul jendela DHCP Server, klik DHCP Setup.
3. Kemudian pilih interface mana yang akan digunakan sebagai server. dalam hal ini saya menggunakan interface 2 sebagai server. Kemudian klik Next.
4. Pada bagian Select Network for DHCP Addresses kita akan mengisi network ID dari IP address jaringan local. Secara default akan terisi menyesuaikan IP address yang digunakan. Klik Next.
5. Isi IP address pada Select Gateway for Given Network yang nantinya akan menjadi default gateway pada sisi klien. Secara default akan terisi IP address yang digunakan mikrotik. Klik next.
6. Selanjutnya kita akan menentukan range IP address yang bisa digunakan oleh klien nantinya. Secara default, pada Select pool of ip addresses given out by DHCP Server akan terisi meyesuaikan jumlah host valid dari IP address yang digunakan. Jika terasa terlalu banyak, atau kita ingin menyesuaikannya sendiri, kita bisa mengubah range tersebut. Jika sudah ditentukan range IP address yang akan digunakan, klik Next.
7. IP DNS yang kita masukan pada Select DNS Servers ini, nantinya akan menjadi DNS yang digunakan oleh klien. Dalam hal ini, saya menggunakan DNS 8.8.8.8 dan 8.8.4.4. Jika sudah klik Next.
8. Ini merupakan wizard terakhir. Pada bagian ini akan menentukan berapa lama waktu peminjaman IP address yang boleh dilakukan oleh setiap klien. Secara otomatis sudah terisi. Kamu bisa menyesuaikannya dengan keinginan kamu. Jika sudah klik next.
9. “Setup has completed successfully”. Klik OK. Ini adalah pesan yang menandakan bahwa setting DHCP server telah berhasil. Dan pada table DHCP server juga akan muncul secara otomatis informasi tentang DHCP server yang telah dibuat tadi.
Konfigurasi DHCP Client
1. Hubungkan switch di ETH 1 pada router, kemudian mulai konfigurasi switch sebagai DHCP client. Caranya, dari menu IP pilih DHCP Client. Kemudian pilih interface 1 lalu klik OK.
2. Akan muncul tampilan jendela DHCP Client seperti di bawah. Perhatikan status DHCP Client. Tunggu hingga satus menjadi bond. Kemudian klik OK.
Dari gambar di atas, dapat dilihat bahwa switch telah diberi IP address secara otomatis dari server.
Konfigurasi NAT
1. Dari menu IP, pilih Firewall. Akan muncul jendela Firewall seperti gambar di bawah kemudian klik +.
2. Sesuaikan konfigurasi sesuai gambar dibawah, lalu klik OK.
3. Klik menu bar Action, pilih Action Masquerade, lalu klik OK.
4. Tampilan jendela Firewall akan menambahkan konfigurasi seperti yang sudah di atur tadi.
5. Percobaan Selesai.
Data Hasil Praktikum
1. IP yang didapatkan PC dari konfigurasi DHCP Client.
2. Koneksi internet yang didapatkan dari konfigurasi NAT.
Analisa
DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang digunakan untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client. DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
1. DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
2. DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
3. DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
4. DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokolTCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Lain halnya dengan NAT, NAT (Network Address Translation) adalah adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.
Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host diinternat dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa hal tersebut(NAT) tidaka mungkin IP private pada jaringan local bisa mengakses internet.
Kesimpulan
Dari praktikum ini dapat disimpulkan bahwa :
1. DHCP Client merupakan pengaturan protocol (ip address) yang dilakukan di client, dimana dhcp client meminta server untuk memberikan ip.
2. Sebelum client mendapatkan ip dynamic, client terlebih dahulu merequest ke server yang ada pada jaringan tersebut, dan server melakukan pemeriksaan terhadap client yang meminta ip dynamic, jika sesuai dan diperbolehkan maka server baru mengirimkan ip ke client.
2. Sebelum client mendapatkan ip dynamic, client terlebih dahulu merequest ke server yang ada pada jaringan tersebut, dan server melakukan pemeriksaan terhadap client yang meminta ip dynamic, jika sesuai dan diperbolehkan maka server baru mengirimkan ip ke client.
3. NAT bertugas melakukan perubahan dari sebuah paket data yang merubah IP Address Private menjadi Ip Address Publik dengan cara memilih masquerade pada bar action di jendela widnows NAT, maka otomatis Ip Address private akan menjadi Ip Address Publik
Postingan
0 komentar:
Posting Komentar