Pengertian Nat Dalam Router Mikrotik

Jasa setting mikrotik - Pengertian Nat Dalam Router Mikrotik - pengertian nat dalam router mikrotik, NAT yang kepanjangannya sering di sebut (Network Address Translation).Nat Dalam router mikrotik merupakan salah satu pitur yang harus tersedia hampir di seluruh router yang ada, baik itu router mikrotik maupun router linux  maupun router cisco. Nat di gunakan untuk mentranslasikan sebuah ip local atau lebih ke sebuah ip publik, yang tujuannya adalah agar ip local mampu mengakses internet dengan memanfaatkan sebuah ip publik.


Sederhananya nat merupakan sebuah motode untuk menghubungkan satu komputer atau lebih ke internet menggunakan sebuah ip publik. Tujuan NAT di buat yakni untuk menghemat keterbatasan penggunakan ipv4 publik yang hampir habis, sehingga dengan fungsi nat sebuah ip publik dapat di translasikan ke beberapa buah ip private (ip lan). Dengan sebuah ip publik ini juga jaringan yang menggunakan ip private dapat berkomunikasi dengan dunia luar (jaringan internet). Terhubungnya koneksi internet antar masing-masing komputer dan router ini di sebut juga sebagai INTERNETWORKING

Sedangkan router sendiri, berfungsi untuk menghubungkan dua buah jaringan yang berbeda, yaitu menghubungkan jaringan private dan jaringan publik, terhubungnya jaringan private dan jaringan publik tak lepas dari kemampuan nat untuk mentranslasikan ip private ke dalam sebuah ip local.

Ip berapa saja sih yang masuk dalam ip public, untuk mengenal mana ip public, di bawah ini saya berikan tabel range dari ip private, semua ip di luar range ip private ini masuk dalam list ip public.


Ip private merupakan ip yang tidak bisa berkomunikasi dengan jaringan luar tanpa bantuan NAT dalam router. Begitu juga dengan ip publik, yaitu ip yang tidak akan bisa berkomunikasi dengan ip private.

Dalam gambar ip private diatas, dapat kita simpulkan nantinya mana saja kah yang termasuk dalam ip publik, dan ip private. Setiap yang tidak masuk dalam range ip list diatas di masukkan kedalam jenis ip publik.

Fungsi dari NAT dalam router mikrotik adalah:

  • Untuk menghemat ip publik, karena dengan sebuah ip publik dapat di gunakan untuk beberapa ip private (hampir tidak terbatas).
  • Meningkatkan fleksibilitas jaringan
  • Menghindari dan mengurasi duplikat ip address.
  • Mentranslasikan sebuah ip publik ke beberapa ip private.
  • Menghindari pengalamatan yang berulang ketika jaringan publik berubah.
Untuk Network Address Translation NAT  (Pengertian Nat Dalam Router Mikrotik)sendiri memiliki dua jenis yaitu: Nat dinamis dan nat Statis, Untuk mengenal nat statis dan nat dinamis nanti dalam postingan selanjutnya.

Memblok Ping Response Dengan Iptables

Jasa Setting Mikrotik - Jasa Setting Mikrotik Murah - Memblok Ping Response Dengan Iptables, Tidak hanya di mikrotik pitur bloking dan firewall yang ada, di router linux juga memiliki pitur atau fasilitas bloking paket, dengan memanfaatkan software firewall, dan yang paling terkenal sejauh ini yang saya tau software firewall bernama IPTABLES.



Memblok Ping Response Dengan Iptables - Pemanfaatan pitur bloking /firewall cukup mudah, namun tidak semudah juga yang di bayangkan, karena kita harus mengenali dan memahami protokol apa saja yang harus kita blok, misalnya kita ingin menutup access terhadap ping.

Ping ini yang harus kita kenali, protokol apa yang di gunakan oleh ping, dan berjalan di port berapa. Tidak hanya ping, paket-paket lainnya juga memiliki protokol masing-masing, dan juga memiliki port tersendiri.

Untuk contoh seperti saya sebut sebelumnya, paket ping harus kita kenali menggunakan protokol apa, protokol yang digunakan oleh ping adalah protokol icmp. Cara untuk memblokir access icmp (ping ) ke server linux di gunakan perintah :

IPTABLES -A INPUT -p ICMP s 0/0 -j DROP

Atau bisa juga menggunakan sedikit pitur untuk paket icmp yaitu --echo-request

IPTABLES -A INPUT -p ICMP 

Cara Install Squid Lusca

Mandailing Natal - Cara Install Squid Lusca - mungkin tulisan Cara Install Squid Lusca terlihat basi, namun saya yakin masih ada yang membutuhkannya selain saya. Meski mungkin jamannya squid https, tapi saya masih yakin juga masih banyak yang menggunakan squid lama dan lusca. Sedikit disini saya jadikan dokumentasi, setelah hampir seluruh tulisan saya hilang karena hosting yang tidak bertanggung jawab. Nah Cara Install Squid Lusca dia cara compile squid lusca di mesin MFSBSD.


Pertama di install paket yang mungkin di butuhkan, biasanya saya kalau menginstall menggunakan freebsd 9.0 menginstall paket paket berikut:

setenv PACKAGESITE "http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-9.2-release/Latest/"
pkg_add -rv automake
pkg_add -rv autoconf
pkg_add -rv gmake
pkg_add -rv libtools

Kalau langkah diatas udah selesai, langsung deh di fetch /upload squidya kedalam tuh server, pake winscp boleh, pake fetch juga oke, silahkan.Saya gunakan pake petch aja disini untuk mendownload source squidnya, kita ambil aja dari webnya aacable yang di wordpress itu lho, kebetulan server saya mati karena yang jual entah kemana rimbanya,, padahal masih ada beberapa bulan lagi tuh. Server satunya lagi di gunain orang buat nge flood ya nasibnya apes, di terminated oleh penyedia server (maklum orang sibuk dan kurang pengalaman ya servernya gak terawat).

fetch http://wifismartzone.com/files/linux_related/lusca/LUSCA_HEAD-r14942.tar.gz
tar -zxvf LUSCA_HEAD-r14942.tar.gz
cd LUSCA_HEAD-r14942

Baru compile dengan perintah:

./configure --prefix=/usr --exec-prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/libexec/squid --sysconfdir=/usr/local/etc/squid --localstatedir=/var/log/squid --datadir=/usr/share/squid --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs,coss,null --disable-linux-netfilter --enable-kqueue --enable-arp-acl --disable-linux-tproxy --disable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files --enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536

Ya habis dicompile jangan lupa di perintah berikutnya yaitu
make clean
make
make install
Jika udah sampai disini yah dah mau hampir selesai tuh tinggal buat confignya doang. Nah untuk confignya urus masing-masing ya,, malas saya naruhnya disini panjang soalnya, untuk tuning sedikit bisa di test di file /etc/sysctl.conf sekalian mengaktifkan forward nya, kalo proxy biasa sih gak perlu. Kecuali dia di gunakan sebagai router.
net.inet.ip.forwarding=1 
kern.ipc.somaxconn=8192
net.inet.tcp.delayed_ack=0
net.inet.tcp.sendspace=65536
net.inet.udp.recvspace=65536
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=65536
net.local.stream.sendspace=65536
net.inet.icmp.icmplim=300
net.inet.icmp.icmplim_output=0
net.inet.tcp.delayed_ack=0
kern.maxfilesperproc=65536
kern.maxfiles=65536
net.inet.ip.portrange.last=65536
net.inet.ip.portrange.first=10000
kern.maxvnodes=250000

trus tambahin juga isi file /boot/loader.conf dengan:

vfs.zfs.write_limit_override=134217728

Dari mana munculnya angka 134217728 ?. Konon kata mereka yang jago-jago soal squid, dalam perhitungan setiap 1GB memory di nilai 64mb, nah jika memorynya proxy kita 4GB, dikalikan deh 4x64mb, begitu kira-kira untuk mendapatkan nilai angka pada vfs.zfs.write_limit_overrideNah yang tak kalah pentingnya yah itu creat partisi cachenya, begini caranya

zfs create -o compression=gzip-9 -o atime=off -o mountpoint=/cache1 -o quota=200G tank/cache1

chmod 777 /cache1
chown proxy:proxy /cache1
Perintah untuk melihat partisi yang kita buat
df -h
Build Squidnya dengan perintah
chmod 777 /var/spool/squid/logs/
chown proxy:proxy /var/spool/squid/logs/
mkdir /var/log/squid
chmod 777 /var/log/squid
chown proxy:proxy /var/log/squid
squid -z

Biar squidnya auto start letakin atau buat file squid.sh di /usr/local/etc/rc.d/ nih filenya

:https://drive.google.com/file/d/0B22RxTIB1AhuQVNnY1E1eENabGs/view

Kemudian ubah izin filenya biar bisa di eksekusi lho..
chmod x+ /usr/local/etc/rc.d 
Untuk tambahan matikan aja sendmail masukkan code berikut di dalam file /etc/rc.conf
squid_enable="YES" 
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
upgrade paket yang ada dengan perintah:
portsnap fetch 
portsnap extract
/usr/libexec/locate.updatedb
cd /usr/ports/ports-mgmt/pkg
make
make install clean

Update FreeBSD Setenv Packagesite

Mandailing Natal, Jasa Setting Mikrotik - ini dokumentasi, setelah lama tidak menggunakan mfbsd ternyata bisa juga lupa-lupa ingat. Kejadian ini ketika menginstall mfbsd di sebuah warnet, yang jauh di ujung sumatera sana, Aceh. Mfbsd yang terinstall ternyata versi 9.0 yang di sediakan sendiri dan di masukkan sendiri oleh si empunya warnet, saya menginstallnya lewat terminal dari jauh.


Karena secara fisik saya tidak berkesempatan untuk langsung turun ke tempat. Untuk upgrade, saya coba pakai repository archive dari freebsd 9.2 dengan menggunakan perintah berikut ini.

Update repository mfsbsd

setenv PACKAGESITE "http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-9.2-release/Latest/"
Kemudian installasi beberapa paket penting pendukung proxy, perl, automake,autoconf, gmake,libtools dengan perintah
pkg_add -rv automake
pkg_add -rv autoconf
pkg_add -rv gmake
pkg_add -rv libtools