Belajar Jaringan - Belajar Pemrograman

Pengertian Nat Statis Nat Dynamis

Pengertian NAT Statis dan NAT Dinamis di MikroTik: Perbedaan, Konfigurasi Lengkap & Studi Kasus Praktis (5000+ Kata)

Jasa setting mikrotik - Pengertian Nat Statis Nat Dynamis router mikrotik, memahami pengertian nat statis nat dynamis router mikrotik, memahami static nat dan dynamic nat router

Sebelum kita membahas lebih dalam tentang NAT Statis (Static NAT) dan NAT Dinamis (Dynamic NAT) di MikroTik, penting untuk memahami konteks dasar mengapa NAT (Network Address Translation) ada dan mengapa fitur ini menjadi tulang punggung jaringan modern — terutama di lingkungan yang menggunakan IP Private seperti rumah, kantor, sekolah, hingga ISP kecil.

Di artikel sebelumnya tentang pengertian NAT dalam router MikroTik, kita telah membahas bahwa IP Private tidak bisa berkomunikasi langsung dengan jaringan luar (internet). Untuk bisa mengakses layanan seperti game online, Facebook, YouTube, Google, atau bahkan CCTV dari luar jaringan, perangkat dengan IP Private harus “diterjemahkan” atau “ditopengi” oleh IP Publik melalui proses yang disebut NAT.

Namun, NAT bukanlah satu-satunya metode — ada beberapa jenis NAT yang bisa Anda terapkan di MikroTik, tergantung kebutuhan jaringan Anda. Dua di antaranya yang paling fundamental adalah:

  • Static NAT (NAT Statis) — Pemetaan satu-ke-satu antara IP Private dan IP Publik.
  • Dynamic NAT (NAT Dinamis) — Pemetaan banyak IP Private ke satu atau beberapa IP Publik secara dinamis.

Artikel ini akan membahas keduanya secara mendalam — mulai dari teori, perbedaan, cara konfigurasi di MikroTik (GUI & CLI), studi kasus nyata (termasuk redirect CCTV), perbandingan dengan Linux dan Cisco, troubleshooting, hingga best practice untuk jaringan profesional.

Dengan panjang lebih dari 5000 kata, panduan ini cocok untuk:

  • Teknisi jaringan yang ingin mendalami MikroTik.
  • Administrator sistem yang mengelola server internal.
  • Pemilik warnet, kantor, atau rumah yang ingin remote CCTV atau server dari luar.
  • Mahasiswa jaringan komputer yang sedang belajar NAT.
  • Pengguna MikroTik yang ingin memahami fitur firewall dan NAT secara profesional.

Mari kita mulai!

Apa Itu NAT? Refresher Singkat Sebelum Masuk ke Statis & Dinamis

NAT (Network Address Translation) adalah proses di mana router mengubah alamat IP dalam header paket jaringan saat melewati batas antara jaringan private dan public.

Fungsi utama NAT:

  • Mengizinkan banyak perangkat IP Private berbagi satu atau beberapa IP Publik.
  • Menyembunyikan struktur jaringan internal dari dunia luar (keamanan).
  • Menghemat penggunaan alamat IPv4 yang terbatas.
  • Memungkinkan komunikasi dua arah antara jaringan private dan public.

Di MikroTik, NAT dikonfigurasi melalui menu:

IP → Firewall → Tab NAT

Atau via terminal:

/ip firewall nat

Ada 3 jenis utama NAT di MikroTik:

  1. Source NAT (srcnat) — Mengubah alamat IP sumber (biasanya dari LAN ke WAN). Termasuk Masquerade dan Dynamic NAT.
  2. Destination NAT (dstnat) — Mengubah alamat IP tujuan (biasanya dari WAN ke LAN). Termasuk Port Forwarding, Static NAT, dan Redirect.
  3. Netmap / Static NAT Murni — Pemetaan satu-ke-satu tanpa perubahan port.

Sekarang, mari kita fokus pada dua jenis utama: Static NAT dan Dynamic NAT.

NAT Statis (Static NAT) — Pemetaan Satu-ke-Satu yang Tetap

Static NAT adalah teknik di mana satu alamat IP Private dipetakan secara permanen ke satu alamat IP Publik. Ini juga dikenal sebagai “one-to-one mapping”.

Contoh analogi:

Bayangkan Anda memiliki sebuah toko kecil di gang sempit (jaringan LAN) yang tidak memiliki alamat jalan resmi. Anda meminta izin ke pemerintah (ISP) untuk mendapatkan satu alamat jalan resmi (IP Publik). Setiap surat yang ditujukan ke alamat resmi itu, akan selalu diteruskan ke toko Anda — tidak peduli siapa pengirimnya atau kapan surat itu datang. Begitu juga sebaliknya: setiap surat yang Anda kirim keluar, akan selalu menggunakan alamat resmi itu sebagai pengirim.

Kapan Menggunakan Static NAT?

  • Anda memiliki server internal (web, mail, FTP, game) yang harus diakses dari internet.
  • Anda ingin remote desktop ke komputer tertentu dari luar.
  • Anda ingin melihat CCTV dari HP atau luar kantor.
  • Anda memiliki beberapa IP Publik dan ingin membaginya ke server berbeda.

Contoh Konfigurasi Static NAT di MikroTik

Asumsikan:

  • IP Publik: 10.0.0.216
  • IP Private Server: 192.168.0.4

Konfigurasi dasar (hanya IP, tanpa port):

/ip firewall nat
add action=dst-nat chain=dstnat dst-address=10.0.0.216 to-addresses=192.168.0.4 comment="Static NAT to Server"

Artinya: Semua traffic yang ditujukan ke IP Publik 10.0.0.216 akan diarahkan ke server 192.168.0.4.

static nat router mikrotik

Static NAT + Port Forwarding (Lebih Umum Digunakan)

Dalam praktik, jarang kita memetakan seluruh IP — biasanya hanya port tertentu, misalnya port 80 untuk web, port 3389 untuk RDP, atau port 8000 untuk CCTV.

Contoh: Redirect port 88 dari luar ke port 80 di DVR CCTV (IP 172.17.17.60):

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=88 protocol=tcp to-addresses=172.17.17.60 to-ports=80 comment="Redirect CCTV Port 88 to 80"

Dengan ini, Anda cukup membuka http://[IP-PUBLIK-ANDA]:88 dari browser HP atau laptop di luar jaringan — dan MikroTik akan otomatis meneruskannya ke DVR CCTV Anda.

📌 Tip Penting:
Jangan lupa buka juga port di firewall filter! NAT hanya meneruskan — tapi jika firewall memblokir, traffic tetap tidak akan lewat.

/ip firewall filter
add chain=input protocol=tcp dst-port=88 action=accept comment="Allow CCTV Port 88"

Fitur Netmap — Alternatif Static NAT yang Lebih Canggih

Selain dst-nat, MikroTik juga menyediakan fitur netmap — yang memungkinkan pemetaan blok IP secara satu-ke-satu.

Contoh: Anda memiliki blok IP Publik 11.11.11.0/24 dan ingin memetakannya ke blok IP Private 2.2.2.0/24.

/ip firewall nat
add chain=dstnat dst-address=11.11.11.0/24 action=netmap to-addresses=2.2.2.0/24 comment="Netmap Public to Private"

/ip firewall nat
add chain=srcnat src-address=2.2.2.0/24 action=netmap to-addresses=11.11.11.0/24 comment="Netmap Private to Public"

Keuntungan netmap:

  • Tidak perlu membuat aturan per IP.
  • Lebih efisien untuk blok besar.
  • Bisa dua arah (forward dan reverse mapping).

Cocok untuk:

  • Perusahaan dengan banyak server publik.
  • ISP yang menyewakan IP Publik ke pelanggan.
  • Jaringan data center kecil.

Perbandingan Static NAT MikroTik vs iptables Linux

Jika Anda familiar dengan Linux, Static NAT di MikroTik setara dengan perintah berikut di iptables:

iptables -t nat -A PREROUTING -d 10.0.0.216 -j DNAT --to-destination 192.168.0.4
iptables -t nat -A POSTROUTING -s 192.168.0.4 -j SNAT --to-source 10.0.0.216

Penjelasan:

  • PREROUTING = chain=dstnat di MikroTik — ubah tujuan saat paket masuk.
  • POSTROUTING = chain=srcnat — ubah sumber saat paket keluar (agar balasan kembali ke IP Publik).

Di MikroTik, jika Anda hanya menggunakan dst-nat tanpa src-nat, balasan dari server mungkin tidak kembali ke client luar — karena server akan membalas langsung dengan IP Private-nya. Jadi, untuk Static NAT dua arah yang sempurna, Anda perlu dua aturan:

/ip firewall nat
add chain=dstnat dst-address=10.0.0.216 action=dst-nat to-addresses=192.168.0.4
add chain=srcnat src-address=192.168.0.4 action=src-nat to-addresses=10.0.0.216

Atau gunakan netmap seperti contoh sebelumnya — yang otomatis dua arah.

NAT Dinamis (Dynamic NAT) — Pemetaan Fleksibel Banyak ke Banyak

Dynamic NAT adalah teknik di mana beberapa alamat IP Private dipetakan ke satu atau beberapa alamat IP Publik secara dinamis — artinya, alokasi IP Publik ke IP Private tidak tetap, tapi berdasarkan ketersediaan dan sesi koneksi.

Contoh analogi:

Bayangkan sebuah kantor dengan 50 karyawan, tapi hanya memiliki 5 nomor telepon eksternal. Setiap kali seorang karyawan ingin menelepon ke luar, sistem PBX akan secara otomatis menugaskan salah satu dari 5 nomor itu — tergantung mana yang sedang tidak dipakai. Setelah selesai, nomor itu dilepaskan dan bisa digunakan oleh karyawan lain.

Kenapa Dynamic NAT Jarang Digunakan?

Meskipun terdengar fleksibel, Dynamic NAT memiliki kelemahan fatal:

  • Boros IP Publik — Jika Anda punya 100 client, Anda butuh 100 IP Publik (atau minimal sebanyak kemungkinan koneksi simultan).
  • Tidak scalable — Tidak cocok untuk jaringan besar.
  • Kalah populer oleh Masquerade — Yang bisa memetakan ratusan IP Private ke SATU IP Publik saja.

Oleh karena itu, Dynamic NAT jarang digunakan dalam praktik modern — kecuali di lingkungan khusus seperti lab jaringan, simulasi, atau perusahaan yang memiliki banyak IP Publik.

Contoh Konfigurasi Dynamic NAT di MikroTik

Asumsikan:

  • Pool IP Publik: 203.0.113.10 - 203.0.113.20
  • Jaringan LAN: 192.168.88.0/24
  • Interface WAN: ether1

Langkah 1: Buat Address Pool

/ip pool
add name=public-pool ranges=203.0.113.10-203.0.113.20

Langkah 2: Buat Aturan Dynamic NAT

/ip firewall nat
add chain=srcnat src-address=192.168.88.0/24 out-interface=ether1 action=src-nat to-addresses=203.0.113.10-203.0.113.20 comment="Dynamic NAT Pool"

Atau jika Anda ingin menggunakan pool yang sudah dibuat:

/ip firewall nat
add chain=srcnat src-address=192.168.88.0/24 out-interface=ether1 action=src-nat to-addresses=public-pool

Setiap kali perangkat di 192.168.88.0/24 mengakses internet, MikroTik akan mengambil satu IP dari pool dan menggunakannya — sampai sesi berakhir atau timeout.

Masquerade — Dynamic NAT yang Lebih Cerdas (Dan Paling Populer)

Karena keterbatasan Dynamic NAT, lahirlah Masquerade — yang merupakan bentuk khusus dari Dynamic NAT, di mana:

  • Hanya menggunakan SATU IP Publik (yang ada di interface out).
  • Membedakan koneksi berdasarkan port, bukan IP.
  • Jauh lebih hemat dan efisien.

Contoh konfigurasi Masquerade:

/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade comment="Masquerade Internet Access"

Inilah konfigurasi paling umum di 99% jaringan MikroTik — dari rumah, warnet, hingga kantor kecil.

Perbandingan singkat:

Jenis NAT Kebutuhan IP Publik Skalabilitas Penggunaan Umum
Static NAT 1 IP Publik per 1 IP Private Rendah Server publik, CCTV, RDP
Dynamic NAT Banyak IP Publik Sedang Lingkungan lab, simulasi
Masquerade 1 IP Publik untuk SEMUA Tinggi Internet sharing umum

Dynamic NAT di Cisco Router — Perbandingan Singkat

Untuk referensi, berikut contoh konfigurasi Dynamic NAT di Cisco:

ip nat pool PUBLIC_POOL 203.0.113.10 203.0.113.20 netmask 255.255.255.0
access-list 1 permit 192.168.88.0 0.0.0.255
ip nat inside source list 1 pool PUBLIC_POOL

Langkahnya mirip dengan MikroTik:

  1. Buat pool IP Publik.
  2. Buat access-list untuk jaringan sumber.
  3. Hubungkan keduanya dengan perintah NAT.

Perbedaan utama:

  • Cisco menggunakan konsep “inside” dan “outside” interface.
  • MikroTik lebih fleksibel dengan chain dan action.
  • CLI Cisco lebih verbose, MikroTik lebih ringkas.

Studi Kasus Nyata: Remote CCTV dari Internet Menggunakan Static NAT + Port Forwarding

Mengacu pada artikel Cara Redirect CCTV Menggunakan MikroTik, berikut skenario lengkapnya.

Topologi

  • Modem → MikroTik RB750 (ether1 = WAN, ether2 = LAN)
  • IP Publik di ether1: 182.253.xxx.xxx (didapat dari ISP)
  • DVR CCTV: 172.17.17.60, port HTTP: 80
  • Client ingin akses dari HP via internet: http://182.253.xxx.xxx:88

Langkah Konfigurasi

  1. Port Forwarding (dst-nat):
/ip firewall nat
add chain=dstnat dst-port=88 protocol=tcp action=dst-nat to-addresses=172.17.17.60 to-ports=80 comment="CCTV Port Forward 88 to 80"
  1. Izinkan traffic di Firewall Filter:
/ip firewall filter
add chain=input protocol=tcp dst-port=88 action=accept comment="Allow CCTV Port 88 from WAN"
  1. Uji dari luar jaringan:

Buka browser → ketik: http://[IP-PUBLIK-ANDA]:88

Jika muncul halaman login DVR — konfigurasi berhasil!

Troubleshooting Umum

  • Pastikan DVR bisa diakses dari LAN dulu (buka 172.17.17.60:80 dari komputer lokal).
  • Cek apakah port 88 tidak diblokir oleh ISP (beberapa ISP memblokir port rendah).
  • Gunakan tools online seperti “canyouseeme.org” untuk cek keterbukaan port.
  • Pastikan tidak ada aturan firewall lain yang memblokir.

Best Practice & Tips Profesional

  1. Beri comment di setiap aturan — memudahkan maintenance dan troubleshooting.
  2. Urutan aturan penting — MikroTik memproses dari atas ke bawah. Aturan spesifik sebaiknya ditaruh di atas.
  3. Gunakan address-list — untuk kelola banyak IP tanpa membuat banyak aturan.
  4. Backup konfigurasi — sebelum dan sesudah perubahan besar: /system backup save name=backup-nat-YYYYMMDD
  5. Monitor koneksi — gunakan /ip firewall connection print untuk lihat sesi aktif.
  6. Nonaktifkan sementara — untuk testing: tambahkan disabled=yes, lalu aktifkan lagi dengan disabled=no.
  7. Gunakan logging — tambahkan log=yes untuk debug: add ... log=yes

Kesimpulan: Pilih NAT yang Tepat untuk Kebutuhan Anda

Memahami perbedaan antara Static NAT dan Dynamic NAT — serta kapan menggunakan masing-masing — adalah kunci untuk membangun jaringan yang efisien, aman, dan scalable.

Ringkasan cepat:

  • Gunakan Static NAT (dst-nat + src-nat/netmap) jika Anda punya server, CCTV, atau layanan yang harus diakses dari luar dengan alamat tetap.
  • Gunakan Dynamic NAT hanya jika Anda punya banyak IP Publik dan ingin alokasi dinamis (jarang digunakan).
  • Gunakan Masquerade untuk kebutuhan internet sharing umum — paling hemat, paling populer, dan paling mudah.

🔧 Tip SEO & Praktis:
Gunakan kata kunci seperti “static nat mikrotik”, “dynamic nat mikrotik”, “port forwarding mikrotik”, “cara remote cctv mikrotik”, “jasa setting mikrotik profesional”, “konfigurasi nat mikrotik”, “perbedaan static dan dynamic nat”, “netmap mikrotik”, “dst-nat mikrotik”, “src-nat mikrotik” untuk meningkatkan visibilitas artikel ini di Google.

💡 Saran Pembaca:
Jika Anda ingin versi PDF, video tutorial langkah demi langkah, atau konfigurasi khusus untuk topologi Anda — tinggalkan komentar di bawah. Kami siap membantu!

Selamat mengkonfigurasi, dan semoga jaringan Anda selalu stabil, cepat, dan aman!