NAT Dasar — Internet Sharing di MikroTik
Cara satu IP Public bisa dipakai berjamaah oleh puluhan bahkan ratusan perangkat di jaringanmu — inilah kerja senyap NAT yang jarang disadari orang.
Pernah kepikiran nggak, kenapa di rumah kamu ada laptop, HP, smart TV, sampai kulkas pintar yang semuanya bisa internetan bareng — padahal ISP cuma kasih satu IP Public? Nah, di titik inilah NAT Dasar — Internet Sharing di MikroTik mengambil peran. NAT (Network Address Translation) adalah "penerjemah" yang bikin banyak IP Private di jaringan lokalmu bisa "menyamar" jadi satu IP Public saat keluar ke internet. Kalau kamu baru belajar MikroTik dan bingung kenapa client belum bisa browsing padahal koneksi ISP sudah oke, kemungkinan besar NAT-nya belum kamu konfigurasi. Yuk, kita bedah tuntas dari konsep sampai praktik langsung di Winbox, Webfig, dan CLI.
Apa Itu NAT dan Kenapa Wajib Ada di MikroTik?
Bayangkan kantormu punya satu nomor telepon utama (resepsionis), tapi di dalamnya ada puluhan karyawan dengan ekstensi masing-masing. Orang luar cuma tahu satu nomor itu, tapi resepsionis tahu persis harus menyambungkan ke ekstensi siapa. Itulah cara kerja NAT: router MikroTik jadi "resepsionis" yang menerjemahkan alamat IP Private (192.168.x.x) di jaringan lokal menjadi satu IP Public saat berkomunikasi ke internet, lalu mengembalikan balasannya ke perangkat yang tepat.
📌 DEFINISI PENTING
NAT adalah proses menerjemahkan alamat IP Private menjadi IP Public (atau sebaliknya) agar perangkat di jaringan lokal bisa mengakses internet melalui satu titik keluar yang sama.
Tanpa NAT, IP Private seperti 192.168.1.10 sama sekali tidak dikenal di internet — paket data yang membawa alamat itu akan ditolak mentah-mentah oleh router-router di luar jaringanmu. Di MikroTik, jenis NAT yang paling sering dipakai untuk internet sharing adalah masquerade, yaitu variasi dari source NAT (srcnat).
💡 Tips: Kalau IP Public dari ISP kamu statis (tidak berubah-ubah), sebenarnya kamu bisa pakai src-nat biasa yang lebih ringan performanya dibanding masquerade. Tapi untuk pemula, masquerade tetap paling aman dan fleksibel.
Jenis-Jenis NAT di MikroTik: Src-NAT vs Dst-NAT
Sebelum praktik, penting banget kamu paham dua chain NAT di MikroTik supaya nggak salah konfigurasi. Berikut perbandingannya:
Fokus artikel ini adalah src-nat masquerade, karena itulah kunci internet sharing yang jadi topik utama NAT Dasar — Internet Sharing di MikroTik. Dst-NAT (port forwarding) akan kita bahas tuntas di artikel lanjutan seri ini.
🔥 Fakta Menarik: Tanpa NAT, dunia internet modern nggak akan bisa berkembang secepat ini. IPv4 cuma punya sekitar 4,3 miliar alamat — jauh lebih sedikit dari jumlah perangkat yang terkoneksi internet sekarang. NAT adalah salah satu "penyelamat" yang bikin IPv4 masih relevan sampai hari ini.
Konfigurasi NAT Dasar untuk Internet Sharing di MikroTik
Sekarang bagian yang paling ditunggu: praktik langsung! Kita asumsikan interface ether1 terhubung ke internet (WAN) dan ether2 ke jaringan lokal (LAN). Ikuti langkah berikut.
Buka menu NAT di Winbox
Masuk ke IP → Firewall → tab NAT, lalu klik tombol + (Add New) untuk membuat rule baru.
Atur tab General
Set Chain = srcnat, dan Out. Interface = interface WAN kamu (misalnya ether1). Ini artinya rule berlaku untuk traffic yang keluar lewat interface tersebut.
Pilih Action Masquerade
Pindah ke tab Action, pilih masquerade. Ini instruksi ke router untuk menyembunyikan IP Private client di balik IP Public interface WAN.
Klik Apply lalu OK
Rule aktif seketika. Coba tes browsing dari client di jaringan lokal — kalau IP Address dan Gateway sudah benar, internet langsung bisa diakses.
Kalau kamu lebih suka jalur cepat lewat CLI, cukup satu baris perintah ini:
TERMINAL — CLI
/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
Untuk kamu yang mengakses router lewat browser, konfigurasi yang sama juga bisa dilakukan di Webfig: buka IP → Firewall → NAT, lalu isi field yang sama persis seperti langkah di Winbox — chain, out interface, dan action masquerade.
⚡ Insight Penting: Rule NAT dieksekusi berurutan dari atas ke bawah. Kalau kamu punya banyak rule srcnat, pastikan urutannya logis — rule yang lebih spesifik sebaiknya diletakkan di atas rule yang lebih umum, supaya tidak "ketimpa" oleh rule masquerade global.
🔍 Analisis: Kenapa Pakai Masquerade, Bukan Src-NAT Biasa?
Masquerade otomatis "membaca" IP Public yang sedang aktif di interface WAN, jadi kalau ISP kamu pakai IP dinamis (DHCP Client) yang bisa berubah sewaktu-waktu, kamu nggak perlu edit rule NAT setiap kali IP berubah. Sebaliknya, src-nat biasa mengharuskan kamu menulis IP Public secara manual — cocok kalau IP Public-mu statis dan kamu ingin performa sedikit lebih optimal karena router tidak perlu "cek ulang" IP interface tiap traffic keluar.
⚠️ Perhatian: Rule NAT hanya akan bekerja kalau routing dan IP Address di router sudah benar. Kalau client masih belum bisa internet setelah rule masquerade dibuat, cek dulu apakah Gateway di ether1 sudah terisi dan DNS server sudah dikonfigurasi di IP → DNS.
🔥 Fakta Menarik: Satu rule masquerade sederhana ini sebenarnya sanggup menangani ribuan koneksi simultan berkat teknologi connection tracking di MikroTik, yang mencatat setiap sesi supaya balasan dari internet dikembalikan ke client yang tepat.
Kesimpulan: NAT, Jembatan Kecil dengan Peran Besar
Sampai di sini, kamu sudah paham inti dari NAT Dasar — Internet Sharing di MikroTik: bagaimana satu rule masquerade sederhana bisa "menyulap" banyak IP Private jadi satu IP Public yang dikenal internet. Kamu juga sudah praktik langsung lewat Winbox, Webfig, dan CLI, plus paham perbedaan src-nat dan dst-nat supaya nggak salah pilih chain di kemudian hari.
Konsep ini adalah fondasi wajib sebelum kamu lanjut ke topik firewall filter dan port forwarding di artikel-artikel berikutnya. Kalau ada bagian yang masih membingungkan, jangan ragu tulis di kolom komentar ya!
📚 SERI BELAJAR MIKROTIK
🗂️ Lihat Semua 41 Artikel: Mikrotik From Zero to Zorro →
No comments:
Post a Comment