Jump to content

MikroTik: Konfigurasi NAT dan DNS

From Wiki
Revision as of 11:18, 4 January 2026 by Kangtain (talk | contribs) (Created page with "== ๐ŸŽญ 1. NAT & Masquerade: Jurus "Menyamar" == Ini konsep yang paling sering bikin siswa bingung, padahal aslinya gampang. '''Analogi:''' Bayangkan '''Jaringan Lokal (LAN)''' kamu adalah sebuah '''Sekolah'''. Siswa-siswa di dalam (IP Private: <code>192.168.10.x</code>) mau jajan ke '''Mall Besar''' (Internet). Masalahnya, Satpam Mall (Internet) '''nggak kenal''' sama siswa sekolahmu. Kalau siswa keluar pakai seragam sekolah (IP Private), mereka bakal diusir sama Satp...")
(diff) โ† Older revision | Latest revision (diff) | Newer revision โ†’ (diff)

๐ŸŽญ 1. NAT & Masquerade: Jurus "Menyamar"

Ini konsep yang paling sering bikin siswa bingung, padahal aslinya gampang.

Analogi: Bayangkan Jaringan Lokal (LAN) kamu adalah sebuah Sekolah. Siswa-siswa di dalam (IP Private: 192.168.10.x) mau jajan ke Mall Besar (Internet).

Masalahnya, Satpam Mall (Internet) nggak kenal sama siswa sekolahmu. Kalau siswa keluar pakai seragam sekolah (IP Private), mereka bakal diusir sama Satpam Mall. "Eh, kamu siapa? 192.168.x.x? Nggak kenal! Pulang!"

Solusinya: Guru (Router MikroTik) harus meminjamkan Jaket Orang Dewasa (IP Public) ke siswa yang mau keluar. Jadi, saat siswa keluar sekolah, dia pakai jaket gurunya. Di mata Satpam Mall, yang datang itu Pak Guru, bukan siswa kecil.

Proses "meminjamkan jaket" atau "menyamar" menjadi IP Public router ini disebut MASQUERADE (Masker/Topeng).

๐Ÿ› ๏ธ Cara Setting NAT (Wajib Fardhu โ€˜Ain!)

Tanpa ini, internet haram hukumnya bisa jalan di klien.

  1. Klik menu IP -> Firewall.
  2. Pilih tab NAT.
  3. Klik tambah (+).
  4. Di tab General:
    • Chain: srcnat (Artinya: sumbernya dari kita mau keluar).
    • Out. Interface: Pilih ether1-Internet (Pintu keluar ke arah internet). Jangan salah pilih interface lokal ya!
  5. Di tab Action:
    • Action: Pilih masquerade (Pakai Topeng).
  6. Klik OK.

๐Ÿ“’ 2. DNS: Buku Telepon Internet

Oke, siswa sudah pakai topeng (NAT), sudah bisa keluar. Tapi ada satu masalah lagi: Mereka nggak hafal alamat.

Analogi: Manusia itu lebih gampang ingat nama (google.com, facebook.com), tapi Komputer/Router cuma ngerti angka (8.8.8.8, 1.1.1.1).

DNS (Domain Name System) adalah Buku Telepon Raksasa. Saat kamu ketik "youtube.com", router akan buka buku telepon DNS: "Halo DNS, youtube.com itu nomor IP-nya berapa ya?" DNS jawab: "Oh, itu alamatnya 142.250.x.x, silakan ke sana."

Kalau settingan DNS kosong, kamu bisa chatting WA (karena aplikasi pakai IP), tapi nggak bisa buka website di browser.

๐Ÿ› ๏ธ Cara Setting DNS

  1. Klik menu IP -> DNS.
  2. Di kolom Servers, isi dengan DNS sejuta umat:
    • 8.8.8.8 (Punya Google)
    • Klik panah bawah kecil, isi 1.1.1.1 (Punya Cloudflare - buat cadangan).
  3. PENTING: Centang kotak "Allow Remote Requests".
    • Ini artinya: "Izinkan siswa di lab bertanya alamat ke Router". Kalau nggak dicentang, router pelit, dia tahu alamatnya tapi nggak mau kasih tahu siswa.
  4. Klik OK.

โœ… Rangkuman Total (Resep Masak Internet)

Selamat! Kalau kamu sudah melakukan langkah-langkah dari awal tadi, seharusnya sekarang HP atau Laptop siswa yang connect ke ether2 sudah bisa YouTube-an lancar jaya.

Ceklis keberhasilan teknisi jaringan pemula:

  1. Interface: Kabel colok, lampu nyala, nama jelas.
  2. IP Address: Router punya IP Public (dari ISP) dan IP Private (buat Lokal).
  3. DHCP Server: Siswa dapat IP otomatis, nggak perlu ketik manual.
  4. Firewall NAT: Siswa "menyamar" pakai IP Router biar diterima internet.
  5. DNS: Siswa bisa buka website pakai nama (bukan angka).
Retrieved from "https://kangtain.com/wiki/index.php?title=MikroTik:_Konfigurasi_NAT_dan_DNS&oldid=9288"