BAB III PERANCANGAN 3.1 Gambaran Umum Pada bab ini akan dibahas mengenai perencanaan jaringan komputer lokal, dimana jaringan komputer ini menggunakan NAT Server yang berada dalam fitur Router OS Mikrotik, NAT Server ini akan berfungsi sebagai perantara jaringan internet dengan jaringan komputer lokal, selain itu NAT Server berfungsi juga sebagai pentranslasi dari IP Address Public ke IP Address Private dan sebaliknya. Di dalam jaringan komputer lokal terdapat beberapa Server dan sejumlah komputer Client. Untuk semua perangkat tersebut harus dapat mengakses jaringan internet walaupun pengalamatan IP Address yang digunakan adalah IP Address Private Versi 4. Khusus untuk perangkat server, selain dapat mengakses jaringan internet server-server tersebut harus dapat juga diakses dari jaringan internet. Untuk IP Address Public akan diberikan oleh pihak penyedia jasa jaringan internet, atau sering kita sebut dengan istilah Internet Service Provider (ISP), sedangkan untuk IP Address Private, akan kita tentukan sendiri dari tipe dan penggunaannya. Dari gambaran umum yang telah dipaparkan di atas, maka dilanjutkan dengan pembuatan perencanaan teknis. 3.2 Perencanaan Ada beberapa perencanaan yang harus dibuat terlebih dahulu, yaitu sebagai berikut : 27
28 1) Perencanaan scenario dan topologi jaringan. 2) Perencanaan pengalamatan IP Address dan Port Forwarding. 3) Perencanaan pembuatan NAT Server. 3.2.1 Perencanaan scenario dan topologi jaringan Sebelum membuat scenario dan topologi jaringan, kita harus mengetahui dahulu perangkat apa saja yang akan ada dalam jaringan komputer tersebut, berikut ini adalah perangkat-perangkat yang akan ada di dalam jaringan komputer lokal : a 270 unit komputer yang dapat mengakses jaringan internet. b Terdapat 3 (Tiga) unit Server, yaitu sebagai berikut : i. Server 1 : Web server, e-mail Server, Remote Desktop, dan Maxial Dummy Server ii. Server 2 : Maxial Server 1 iii. Server 3 : Maxial Server 2 c Terdapat 1 (satu) unit manageable Switch Layer 2, yang berfungsi sebagai core switch. d 1 (satu) unit NAT server yang akan dibuat dengan menggunakan Router OS Mikrotik. e 1 (satu) unit Modem, interface modem yang digunakan oleh pihak ISP (Internet Sevice Provider) adalah interface FastEthernet. f Terdapat 8 IP Address Public yang diberikan oleh ISP dengan Subnetmask 255.255.255.248, yaitu sebagai berikut : i. 202.77.102.80
29 ii. 202.77.102.81 iii. 202.77.102.82 iv. 202.77.102.83 v. 202.77.102.84 vi. 202.77.102.85 vii. 202.77.102.86 viii. 202.77.102.87 Dari daftar informasi di atas, maka berikut ini adalah scenario yang akan diimplementasikan. a Semua perangkat komputer maupun server akan menggunakan IP Address Private dalam 1 (satu) buah IP Network, yaitu 10.19.0.0 / 16. b Dari 8 (delapan) buah IP Address Public, hanya 1 (satu) buah IP Address yang akan digunakan untuk melakukan komunikasi data antara jaringan lokal dengan jaringan internet, sehingga semua paket data yang datang dari internet akan masuk melalui IP Address tersebut, dan selanjutnya akan di teruskan ke masing-masing perangkat yang berada di dalam jaringan lokal. c Seluruh perangkat server yang berada di jaringan komputer lokal harus dapat diakses oleh user yang berada di luar area jaringan komputer local tersebut melalui jaringan internet. Cara mengakses server tersebut adalah dengan menggunakan IP Address Public yang digunakan.
30 Di bawah ini merupakan topologi jaringan komputer lokal yang akan dibuat, melalui topologi ini dapat di ketahui posisi penempatan dari perangkatperangkat yang ada di dalam jaringan komputer lokal. Other user Internet Access By ISP NR notebook NR notebook Wireless Access Point LAN 1 WAN NAT Server by Mikrotik SWITCH 2 100 Mbps Core Switch 100 Mbps SERVER. 1 Web Server E-mail Server Remote Desktop Maxial Dummy Server SERVER. 2 Maxial Server 1 SERVER. 3 Maxial Server 2 Network Printer NR notebook Local Computer ` Local Printer NETWORK 10.19.0.0 /16 Gambar 3.1. Topologi jaringan komputer local Berikut ini adalah penjelasan dari Gambar 3.1 : a. Seluruh perangkat server (server 1, server 2, dan server 3) dihubungkan dengan manageable switch menggunakan kabel UTP cat 5. b. Salah satu interface FastEthernet pada NAT Server dihubungkan dengan Manageable Switch, dan sisanya dihubungkan dengan interface pada modem ISP dengan menggunaka kabel UTP cat 5. c. Dari Manageable Switch dihubungkan ke Distribution Switch untuk menyebarkan jaringan komputer lokal menuju komputer-komputer client,
31 baik menggunakan kabel UTP maupun sinyal Radio sebagai media transmisinya. d. NAT server menjadi pintu keluar (gateway) bagi seluruh perangkat yang berada pada jaringan komputer lokal. 3.2.2 Perencanaan pengalamatan IP Address dan Port Forwarding. Setelah dibuat perencanaan scenario dan topology jaringan, kemudian dilanjutkan dengan perencanaan pengalamat IP Address dan Port Forwarding, berikut ini adalah tabel pendistribusian IP Address dan perancangan Port Forwarding yang akan digunakan. Tabel 3.1. Daftar pendistribusian IP Address No Nama Perangkat Interface IP ADDRESS Netmask Port Number Keterangan 1 NAT Server Wan 202.77.102.86 255.255.255.248 - Lan1 10.19.99.252 255.255.0.0 - IP Gateway untuk Jaringan komputer lokal 2 Server 1 Web Server 80 Protocol Http E-mail Server 110 & 25 Protocol SMTP dan Pop3 FastEthernet 10.19.99.251 255.255.0.0 Remote Desktop 3389 Maxial Dummy Server 23 3 Server 2 Maxial Server 1 FastEthernet 10.19.99.2 255.255.0.1 23 Protocol Telnet 4 Server 3 Maxial Server 2 FastEthernet 10.19.99.3 255.255.0.1 23 Protocol Telnet 5 Switch Manage FastEthernet 10.19.99.141 255.255.0.0 80 Protocol Http 6 Komputer Client FastEthernet / Wireless 10.19.128.1-10.19.128.254 255.255.0.0 7 Gateway NAT Server 202.77.102.81 255.255.255.248 Perangkat berada di ISP 8 DNS Server - 202.137.3.110 - - Perangkat berada di ISP - 202.137.3.111 - - Perangkat berada di ISP
32 Gambar 3.2. Perancangan Port Forwarding Berikut ini adalah penjelasan dari gambar 3.2 : a. IP Address 202.77.102.86 port 80 akan dipetakan dengan IP Address 10.19.99.251 port 80. b. IP Address 202.77.102.86 port 110 akan dipetakan dengan IP Address 10.19.99.251 port 110. c. IP Address 202.77.102.86 port 25 akan dipetakan dengan IP Address 10.19.99.251 port 25. d. IP Address 202.77.102.86 port 3389 akan dipetakan dengan IP Address 10.19.99.251 port 3389. e. IP Address 202.77.102.86 port 23 akan dipetakan dengan IP Address 10.19.99.251 port 23. f. IP Address 202.77.102.86 port 2323 akan dipetakan dengan IP Address 10.19.99.1 port 23.
33 g. IP Address 202.77.102.86 port 2322 akan dipetakan dengan IP Address 10.19.99.2 port 23. h. IP Address 202.77.102.86 port 8088 akan dipetakan dengan IP Address 10.19.99.141 port 80. 3.3 Penginplementasian Perangcangan Setelah perancang jaringan komputer lokal dengan menginplementasikan NAT Server telah selesai, maka kita bisa melanjutkan dengan perancangan NAT Sever itu sendiri. Sesuai dengan apa yang disampaikan sebelumnya, bahwa NAT Server yang akan digunakan adalah memanfaatkan fitur Port Forwarding yang ada di Router OS Mikrotik, maka untuk membangun NAT Server tersebut dibutuhkan sebuah Sofware Mikrotik dan Sebuah Personal Computer (PC) atau sebuah Server. 3.3.1 Pembuatan NAT Server. Jenis mikrotik yang akan kita gunakan adalah MikroTik RouterOS yang berbentuk software yang dapat di-download di www.mikrotik.com. Dapat diinstal pada komputer rumahan (PC) dengan menggunakan CD Installer, atau bisa juga menggunakan media penyimpan yang berbetuk DOM, dimana software Mikrotik tersebut telah di install di dalam media penyimpanan yang berbentuk DOM, sehingga pengguna hanya meletakan DOM tersebut pada port IDE di Motherboard komputer yang akan difungsikan sebagai NAT Server. Berikut
34 dibawah ini gambar media penyimpanan berbentuk DOM yang telah di Install Router OS Mikrotik. Gambar 3.3. DOM Storage dan Personal Computer Untuk kebutuhan spesifikasi dari Personal Computer atau server untuk dapat dijadikan NAT Server menggunakan Router OS mikrotik, berikut ini daftar spesifikasi minimum Personal komputer atau Server yang dapat digunakan : a. Processor : Intel Pentium III b. Kapasitas Memory : 256 MB c. Jumlah NIC Card : 2 (dua) buah Interface Fast Ethernet (RJ-45) d. Port Memory : IDE Port 3.3.2 Konfigurasi Router OS Mikrotik Setelah DOM Storage terpasang dengan baik pada port IDE Personal Computer atau Server, selanjutnya kita dapat menghidupkan Personal Computer
35 atau Server Tersebut. Saat pertama kali komputer tersebut dihidupkan, NAT Server masih dalam kondisi belum terkonfigurasi. Di dalam mengkonfigurasi NAT Server terdapat 2 (dua) cara, yaitu sebagai berikut: a. Melakukan konfigurasi langsung pada display komputer yang digunakan sebagai NAT Server, cara ini menuntut kita untuk mengetahui perintahperintah yang teregister di dalam RouterOS Mikrotik tersebut secara tulisan. b. Melakukan konfigurasi dengan menggunakan perangkat lunak bernama WinboX yang berada pada komputer lain, dimana komputer tersebut tersambung langsung dengan NAT Server menggunakan Kabel UTP Cat 5 tipe Cross atau terhubung pada Switch, dimana switch tersebut terhubung juga dengan NAT Sever. Mekanisme perangkat lunak tersebut adalah mencari MAC Address dari RouterOS mikrotik itu Sendiri, kemudian melakukan konektivitas antara komputer dengan NAT Server. Setelah konektivitas terbangun, maka perangkat lunak tersebut akan menampilakan menu-menu dan fitur-fiture yang ada di mikrotik dalam bentuk Graphic, hal ini akan mempermudah pekerjaan instlallatur jaringan Karena cara yang akan kita gunakan adalah cara yang pertama, yaitu melakukan konfigurasi langsung pada display NAT Server itu sendiri, maka kita akan sering menggunakan Command Text. Berikut ini adalah Command Text untuk melakukan konfigurasi NAT Server sesuai dengan perencanaan di atas.
36 a. Mengkonfigurasi interface NAT Server : [admin@mikrotik] ip address> add address=10.19.99.252/24 interface=lan-bo [admin@mikrotik] ip address> add address=202.77.102.86/29 interface=wan [admin@mikrotik] /ip address> pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 202.77.102.86/29 202.77.102.80 202.77.102.87 WAN 1 10.19.99.252/16 10.19.0.0 10.19.255.255 LAN-BO 2 192.168.100.1/20 192.168.96.0 192.168.111.255 LAN-Floor b. Mengkonfigurasi IP Address Gateway NAT Server : [admin@mikrotik] ip route> add gateway=202.77.102.81 [admin@mikrotik] /ip route> pr Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 202.77.102.81 1 1 ADC 10.19.0.0/16 10.19.99.252 LAN-BO 0 2 ADC 192.168.96.0/20 192.168.100.1 LAN-Floor 0 3 ADC 202.77.102.80/29 202.77.102.86 WAN 0 4 X S 202.77.102.80/29 202.77.102.86 WAN 1 [admin@mikrotik] /ip route> c. Mengkonfigurasi IP Address DNS NAT Server : Untuk mengkonfigurasi IP Address DNS pada NAT Server, kita akan mencoba untuk menggunakan WinBoX, berikut cara mengkonfigurasinya.
37 a) Jalankan aplikasi WinBox pada komputer yang terhubung dengan NAT Server Gambar 3.4. Kolom isian WinBox b) Isi kolom Isian dengan data di bawah ini, kemudian klik connect : Connect to (isi dengan alamat IP Address Nat Server) : 10.19.99.252 Login (Isi dengan User Id standart Router OS Mikrotik) Password (Isis dengan password standart Router OS Mikrotik) : admin : admin c) Pada general menu pilih menu IP kemudian klik sub menu DNS Gambar 3.4. Daftar menu dalam WinBox d) Pada jendela DNS pilih toolbar static dan kemudian klik settings.
38 Gambar 3.5. Tampilan jendela DNS e) Pada jendela DNS Setting, isi kolom isian tersebut dengan data di bawah ini, kemudian klik aply dan OK. Primary DNS : 202.137.3.110 Seccondary DNS : 202.137.3.111 Gambar 3.6. Tampilan jendela DNS Settings d. Konfigurasi Network Address Translation (NAT) Pada NAT Server [admin@mikrotik] > ip firewall nat [admin@mikrotik] ip firewall nat> add chain=srcnat action=masquerade out-interface=wan [admin@mikrotik] ip firewall nat> add chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=80 protocol=tcp dst-address=202.77.102.86 dst-port=80
39 [admin@mikrotik] ip firewall nat> add chain=dstnat action=dst-nat to-addresses=10.19.99.141 to-ports=80 protocol=tcp dst-address=202.77.102.86 dst-port=8088 [admin@mikrotik] ip firewall nat> add chain=dstnat action=dst-nat to-addresses=10.19.99.2 to-ports=23 protocol=tcp dst-address=202.77.102.86 dst-port=2322 [admin@mikrotik] ip firewall nat> add chain=dstnat action=dst-nat to-addresses=10.19.99.1 to-ports=23 protocol=tcp dst-address=202.77.102.86 dst-port=2323 [admin@mikrotik] ip firewall nat> add chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=23 protocol=tcp dst-address=202.77.102.86 dst-port=23 [admin@mikrotik] ip firewall nat> add chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=110 protocol=tcp dst-address=202.77.102.86 dst-port=110 [admin@mikrotik] ip firewall nat> add chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=25 protocol=tcp dst-address=202.77.102.86 dst-port=25 [admin@mikrotik] ip firewall nat> add chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=3389 protocol=tcp dst-address=202.77.102.86 dst-port=3389 [admin@mikrotik] ip firewall nat> pr [admin@mikrotik] /ip firewall nat> pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade out-interface=wan 1 ;;; Web Service --> 10.19.99.251 chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=80 protocol=tcp dst-address=202.77.102.86 dst-port=80 2 ;;; DES-3026 --> 10.19.99.141 chain=dstnat action=dst-nat to-addresses=10.19.99.141 to-ports=80 protocol=tcp dst-address=202.77.102.86 dst-port=8088
40 3 ;;; Maxial Club:2322 --> 10.19.99.2 chain=dstnat action=dst-nat to-addresses=10.19.99.2 to-ports=23 protocol=tcp dst-address=202.77.102.86 dst-port=2322 4 ;;; Maxial Live Telnet:2323 --> 10.19.99.1 chain=dstnat action=dst-nat to-addresses=10.19.99.1 to-ports=23 protocol=tcp dst-address=202.77.102.86 dst-port=2323 5 ;;; Maxial Dummy Telnet:23 --> 10.19.99.251 chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=23 protocol=tcp dst-address=202.77.102.86 dst-port=23 6 ;;; POP3 --> 10.19.99.251 chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=110 protocol=tcp dstaddress=202.77.102.86 dst-port=110 7 ;;; SMTP --> 10.19.99.251 chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=25 protocol=tcp dst-address=202.77.102.86 dst-port=25 8 ;;; Remote Desktop:3389 --> 10.19.99.251 chain=dstnat action=dst-nat to-addresses=10.19.99.251 to-ports=3389 protocol=tcp dstaddress=202.77.102.86 dst-port=3389