Implementasi NAT Masquerade pada MikroTik untuk Berbagi Akses Internet pada Jaringan LAN - PERWIRA LEARNING CENTER

Implementasi NAT Masquerade pada MikroTik untuk Berbagi Akses Internet pada Jaringan LAN

 

Banyaknya jumlah perangkat yang terhubung ke internet menyebabkan kebutuhan alamat IP semakin meningkat, sementara ketersediaan alamat IPv4 publik sangat terbatas. Untuk mengatasi hal tersebut, digunakan teknologi Network Address Translation (NAT), khususnya NAT Masquerade, yang memungkinkan banyak perangkat dengan IP privat berbagi satu IP publik melalui router.

MikroTik menyediakan fitur NAT Masquerade yang mudah dikonfigurasi dan banyak digunakan pada jaringan rumah, kampus, dan perusahaan. Oleh karena itu, praktikum ini dilakukan untuk memahami konsep, konfigurasi, dan fungsi NAT Masquerade dalam berbagi akses internet pada jaringan LAN.

Alat dan Bahan

1. Perangkat Keras (Hardware)

1. Router MikroTik (misalnya MikroTik RB750, RB951, hAP lite, atau RouterOS di VM)

2. Komputer/Laptop sebagai client

3. Kabel UTP (LAN cable)

4. Modem/ONT dari ISP (sumber internet)

5. Switch (opsional, jika client banyak)

2. Perangkat Lunak (Software)

1. MikroTik RouterOS

2. Winbox (untuk konfigurasi MikroTik)

3. Browser (Google Chrome / Firefox)

4. Command Prompt / Terminal untuk ping dan traceroute

5. Sistem Operasi client (Windows / Linux / Android)

Apasih ynag dimaksud NAT MAsquerade? 

NAT Masquerade adalah salah satu NAT yang digunakan untuk mengubah alamat IP Privat menjadi satu alamat IP Publik ( menyamarkan).

Kalau tidak diubah:

• IP 192.168.x.x tidak bisa dipakai di internet

• ISP cuma kasih 1 IP publik

• Padahal di rumah ada banyak HP dan laptop

👉 Jadi router jadi “penerjemah IP”.

Analogi

➡️ Sopir = Router NAT
➡️ Siswa = Device
➡️ Bus = IP publik

Bayangkan siswa satu sekolah mau ke kota:

• Setiap siswa punya nama sendiri → IP privat

• Sekolah cuma punya 1 bus → IP publik

• Sopir mencatat siswa yang naik dan tujuan

Saat pulang, sopir tahu siswa mana turun di mana.

Fungsinya :
- Berbagi 1 ip internet (ip publik) ke banyak perangkat
- Menghemat alamat IPv4
- Menyembunyikan IP lokal (keamanan)
- Memungkinkan Akses Internet dari Jaringan Privat

Bagaimana cara kerja NAT Masquerade di MikroTik?

Berikut penjelasan praktik yang di lakukan :

TOPOLOGI :
ether1 = Internet (WAN) IP publik dari ISP
ether2 = client 192.168.1.1/24

1. IP -- Firewall
2. Tab NAT -- Tab General
3. tombol + 
4. Chain -- srcnat
5. Out.int -- ether 1
6. Tab Action -- action masquerade
7. Apply

Cara cek

1. Buka browser -- google.com
2. Ping 8.8.8.8 

Apa kelebihan dan kekurangan NAT Masquerade?

Kelebihan NAT Masquerade
- Hemat IP publik
- Mudah dikonfigurasi
- Aman karena IP privat tersembunyi
- Cocok untuk jaringan LAN

Kekurangan NAT Masquerade
- Menambah delay (latency)
- Sulit untuk server internal (butuh port forwarding)
- Tidak cocok untuk jaringan skala besar tanpa optimasi
- CPU router bisa tinggi jika trafik besar 

Kesimpulan
- NAT Masquerade efektif untuk berbagi internet
- Kinerja jaringan tetap baik untuk skala kecil–menengah
- Pengaruh utama NAT adalah sedikit latency tambahan
- MikroTik mampu menangani NAT dengan stabil 

Kendala 

Selama implementasi NAT Masquerade, terdapat beberapa kendala, antara lain:

1. Client tidak bisa akses internet meskipun NAT sudah dibuat

   • Biasanya karena DNS belum disetting atau gateway salah.

2. Salah memilih interface pada NAT (out-interface)

   • Jika salah memilih interface WAN, NAT tidak berjalan.

3. IP addressing salah atau conflict

   • Subnet LAN dan WAN bisa bentrok (misalnya sama-sama 192.168.1.0/24).

4. CPU router tinggi saat trafik besar

   • NAT memerlukan proses translasi paket sehingga membebani CPU.

5. Server lokal tidak bisa diakses dari internet

   • Karena NAT Masquerade bersifat menyembunyikan IP privat (butuh port forwarding).

Solusi yang Diterapkan

1. Konfigurasi DNS di MikroTik

   • Menambahkan DNS publik seperti 8.8.8.8 dan 1.1.1.1.

2. Memastikan interface WAN dan LAN benar

   • ether1 sebagai WAN dan ether2 sebagai LAN.

3. Pengaturan IP Address yang benar

   • WAN mengikuti ISP, LAN menggunakan subnet privat (misal 192.168.1.0/24).

4. Optimasi router untuk trafik besar

   • Menggunakan hardware acceleration atau upgrade router jika trafik tinggi.

5. Port Forwarding untuk server internal

   • Menggunakan NAT dstnat jika ingin mengakses server lokal dari internet.

Hasil Pembelajaran

Dari praktikum ini diperoleh beberapa hasil pembelajaran, yaitu:

1. Memahami konsep dasar NAT dan NAT Masquerade

2. Mengetahui fungsi NAT dalam menghemat alamat IPv4 publik

3. Mampu mengkonfigurasi NAT Masquerade pada MikroTik

4. Memahami proses translasi IP privat ke IP publik

5. Mengetahui kelebihan dan keterbatasan NAT Masquerade

6. Mampu menganalisis masalah jaringan terkait NAT dan memberikan solusi

7. Mengetahui pengaruh NAT terhadap latency dan performa jaringan

Daftar Pustaka

Network Academy. (2017). *How to enable NAT with masquerade in Mikrotik* [Video]. YouTube. Diakses dari [https://youtu.be/p6Y9-FLqvYc]