Memahami NAT (Network Address Translation) dan Firewall NAT dalam Jaringan

Network Address Translation (NAT) Merupakan bagian terpenting dalam jaringan agar dapat di setujui mengakses internet ika Anda melihat alamat IP public yang sama untuk kedua perangkat, Anda mungkin berada di belakang firewall NAT

Memahami NAT (Network Address Translation) dan Firewall NAT dalam Jaringan

Memahami NAT (Network Address Translation) dan Firewall NAT dalam Jaringan

NAT, atau Network Address Translation, adalah proses yang digunakan banyak perangkat di jaringan lokal berbagi satu gateway untuk terhubung ke internet. Setiap perangkat memiliki alamat IP privat yang unik, namun saat terhubung ke internet, mereka menggunakan satu alamat IP publik yang sama dengan gateway, biasanya ditemukan pada router WiFi atau layanan VPN. Misalnya, perangkat yang terhubung ke router akan memiliki alamat IP privat yang berbeda, tetapi berbagi alamat IP publik yang sama saat berkomunikasi dengan jaringan internet.

Bagaimana NAT Bekerja?

Ketika Anda mengunjungi sebuah situs web, perangkat Anda mengirimkan permintaan ke router dengan alamat IP privatnya. Router kemudian menerjemahkan permintaan ini dan meneruskannya ke server situs web menggunakan alamat IP publik router. Setelah server merespons, router akan mengirimkan balasan ke perangkat Anda dengan mengarahkan data ke alamat IP privat perangkat Anda.

Firewall NAT: Perlindungan Tambahan di Jaringan

Firewall NAT menambahkan lapisan perlindungan pada jaringan Anda dengan hanya mengizinkan lalu lintas internet yang diminta untuk melewati gateway. Jika ada data atau permintaan yang tidak diminta oleh perangkat di jaringan, firewall NAT akan memblokirnya. Hal ini mencegah perangkat di internet yang berpotensi berbahaya untuk mengakses jaringan Anda. Dengan NAT, perangkat di jaringan hanya dapat melihat alamat IP publik dari router, bukan IP privat perangkat lainnya seperti ponsel, laptop, atau perangkat Internet of Things (IoT).

Jenis-Jenis NAT

  1. DNAT (Destination Network Address Translation): Berfungsi untuk meneruskan paket data dari IP publik melalui firewall ke host di jaringan lokal. DNAT bekerja pada tabel NAT, yang mencakup tiga chain utama: prerouting, postrouting, dan output.

  2. SNAT (Source Network Address Translation): Mengubah alamat sumber (source address) dari paket data. SNAT bekerja pada chain postrouting dan memungkinkan perangkat di jaringan lokal untuk berkomunikasi menggunakan satu alamat IP publik.

Cara Mengetahui Apakah Anda di Balik Firewall NAT

Untuk mengetahui apakah router Anda menggunakan firewall NAT, Anda dapat mencoba tes sederhana. Sambungkan dua perangkat ke jaringan WiFi yang sama, seperti laptop dan smartphone. Cari di Google "who is my IP?" pada kedua perangkat. Jika alamat IP yang ditampilkan sama, berarti Anda berada di balik firewall NAT. Kedua perangkat memiliki alamat IP privat yang berbeda, tetapi menggunakan alamat IP publik yang sama.

Cara Kerja Terjemahan Alamat IP

Jika setiap perangkat di jaringan memiliki koneksi langsung ke internet, masing-masing perangkat memerlukan alamat IP yang unik secara global. Namun, pada jaringan yang lebih umum, semua perangkat di jaringan menggunakan satu gateway yang meneruskan komunikasi internet. Dengan NAT, hanya alamat IP gateway yang perlu unik di seluruh internet, sedangkan alamat IP di jaringan lokal hanya perlu unik dalam jaringan tersebut.

NAT melacak perangkat mana di jaringan privat yang mengirim permintaan melalui internet. Saat ada balasan dari server, NAT meneruskan respons tersebut ke perangkat yang sesuai berdasarkan catatan di tabel NAT.

Proses NAT: SNAT dan DNAT

Contoh proses NAT:

  • Sebuah komputer dengan IP privat 192.168.1.2 mengakses situs web dengan IP publik 216.239.61.104 (seperti google.com).
  • Di header paket, alamat asal awalnya 192.168.1.2, tetapi saat paket sampai di router, alamat tersebut berubah menjadi IP gateway, misalnya 192.168.1.1.
  • Sebelum paket diteruskan ke internet, alamat asal diubah lagi menjadi IP publik router, misalnya 200.100.50.2.
  • Saat server merespons, DNAT mengubah alamat tujuan untuk mencocokkan IP privat perangkat yang membuat permintaan, sehingga paket sampai kembali ke perangkat yang benar.

Kelebihan NAT

NAT memungkinkan perangkat dengan alamat IP privat untuk mengakses jaringan internet melalui alamat IP publik. Ini memberikan fleksibilitas dalam manajemen jaringan, menghemat alamat IP publik, dan meningkatkan keamanan jaringan dengan menyembunyikan alamat IP privat perangkat dari internet.