A. Pengantar
Dalam jaringan komputer, NAT (Network Address Translation) adalah teknik yang digunakan untuk menerjemahkan alamat IP antara jaringan lokal (private) dan jaringan publik (internet).
NAT sangat penting pada router Mikrotik, karena memungkinkan banyak perangkat lokal dengan IP private (contoh: 192.168.1.x) dapat mengakses internet menggunakan satu alamat IP publik.
Mikrotik menggunakan NAT dalam firewall configuration, khususnya di menu IP → Firewall → NAT, untuk melakukan penerjemahan IP sesuai kebutuhan.
B. Konsep Dasar NAT
NAT (Network Address Translation) berfungsi mengubah alamat IP sumber atau tujuan pada paket data yang melewati router.
Jenis NAT yang umum digunakan di Mikrotik:
-
SNAT (Source NAT) → mengubah alamat IP sumber paket data.
-
DNAT (Destination NAT) → mengubah alamat IP tujuan paket data.
-
Masquerade → bentuk khusus dari SNAT untuk koneksi dinamis (biasanya untuk akses internet).
C. Jenis-Jenis NAT pada Mikrotik
1. SNAT (Source NAT)
SNAT digunakan untuk mengubah alamat IP sumber dari jaringan lokal menjadi IP publik.
Biasanya digunakan pada koneksi internet dengan IP publik statis.
Contoh skenario:
-
IP lokal:
192.168.10.0/24 -
IP publik router:
203.0.113.5
Konfigurasi (Terminal):
/ip firewall nat add chain=srcnat src-address=192.168.10.0/24 out-interface=ether1 action=src-nat to-addresses=203.0.113.5 Artinya: semua paket dari jaringan lokal akan keluar menggunakan IP publik
203.0.113.5.
2. Masquerade
Masquerade adalah varian dari SNAT, digunakan ketika IP publik bersifat dinamis (berubah-ubah), misalnya koneksi PPPoE, DHCP Client, atau modem seluler.
Konfigurasi (Terminal):
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade Mikrotik akan otomatis menyesuaikan IP publik yang aktif di interface
ether1.
Ciri-ciri Masquerade:
-
Digunakan untuk koneksi dinamis (IP berubah).
-
Biasanya cukup satu rule NAT saja.
-
Lebih fleksibel untuk jaringan kecil atau hotspot.
3. DNAT (Destination NAT)
DNAT digunakan untuk mengubah alamat IP tujuan, biasanya agar jaringan luar (internet) bisa mengakses server lokal.
Contoh skenario:
-
IP publik router:
203.0.113.5 -
Web server lokal:
192.168.10.10(port 80)
Konfigurasi (Terminal):
/ip firewall nat add chain=dstnat dst-address=203.0.113.5 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.10.10 to-ports=80 Artinya: jika ada permintaan ke IP publik
203.0.113.5port 80, maka akan diteruskan ke server lokal192.168.10.10.
D. Gambaran Alur NAT
Tanpa NAT:
PC lokal tidak bisa langsung berkomunikasi dengan internet karena IP privat tidak dikenali di jaringan publik.
Dengan NAT:
-
SNAT / Masquerade: mengubah IP lokal → IP publik.
-
DNAT: mengubah IP tujuan publik → IP server lokal.
| Jenis NAT | Arah | Fungsi | Contoh |
|---|---|---|---|
| SNAT | Dari LAN ke Internet | Mengganti IP sumber | PC lokal keluar ke internet |
| Masquerade | Dari LAN ke Internet (dinamis) | Mengganti IP sumber otomatis | Koneksi PPPoE/DHCP |
| DNAT | Dari Internet ke LAN | Mengarahkan IP tujuan | Akses web server lokal dari luar |
E. Contoh Lengkap Konfigurasi NAT di Mikrotik
1. Koneksi Internet (Masquerade)
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade 2. Server Lokal (DNAT)
/ip firewall nat add chain=dstnat dst-address=203.0.113.5 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.10.10 to-ports=80 3. SNAT dengan IP Publik Statis
/ip firewall nat add chain=srcnat src-address=192.168.10.0/24 out-interface=ether1 action=src-nat to-addresses=203.0.113.5 F. Pengujian NAT
-
Cek koneksi internet dari Mikrotik
ping 8.8.8.8 ping google.com -
Cek koneksi dari klien
-
Pastikan klien mendapat IP dari DHCP router.
-
Buka browser → coba akses internet.
-
Jika berhasil, NAT (Masquerade/SNAT) berfungsi.
-
-
Uji DNAT
-
Dari luar jaringan, akses
http://203.0.113.5 -
Jika tampil halaman web lokal, DNAT berhasil.
-
G. Kesalahan Umum NAT di Mikrotik
| Masalah | Penyebab | Solusi |
|---|---|---|
| Klien tidak bisa internet | NAT belum dibuat | Tambahkan rule masquerade |
| DNS tidak bisa resolve | DNS router belum diatur | Tambahkan DNS dan aktifkan allow-remote-requests |
| Server lokal tidak bisa diakses dari luar | DNAT salah port/IP | Periksa rule dan port tujuan |
| Koneksi lambat | Double NAT / NAT ganda | Gunakan satu NAT utama saja |
H. Kesimpulan
-
NAT adalah teknik penerjemahan alamat IP untuk menghubungkan jaringan lokal dengan jaringan publik.
-
SNAT digunakan untuk mengganti IP sumber (biasanya IP statis).
-
Masquerade digunakan untuk mengganti IP sumber dinamis.
-
DNAT digunakan untuk mengarahkan akses dari luar menuju IP lokal (port forwarding).
-
NAT adalah komponen penting agar jaringan Mikrotik dapat berfungsi dengan baik di lingkungan internet.