SETTING DNAT MIKROTIK (UNTUK MEMBUAT SERVER)

 SETTING DNAT MIKROTIK

DNAT

(Destination Network Address Translation) berfungsi untuk mentranslasikan IP Private menjadi IP Public agar dapat diakses Internet. Pada dasarnya pengaturan DNAT ini digunakan untuk server dengan port tertentu agar dapat diakses dari luar

A. Siapkan Hardware dan Software

1. PC
   
2. Mikrotik
3. Kabel UTP RJ-45
4. Koneksi internet jaringan 
5. Aplikasi Winbox
6. Aplikasi xampp
7. Aplikasi Filezilla

B. Konfigurasi MikroTik

1. Hubungkan :

port 1 pada mikrotik dengan jaringan, 

port 2 di mikrotik akan dihubungkan ke pc (client), 

port 3 di mikrotik akan dihubungkan untuk server mail dan server dns,

port 4 di mikrotik akan dihubungkan untuk server FTP, dan 

port 5 di mikrotik akan diakan dihubungkan untuk server web.

C. Setting Bridge

1. Masuk ke settingan Bridge lalu ADD Bridge

2. Lalu tambahkan bridge1 

3. Pindah ke settingan port 

4. Lalu tambahkan untuk port 2, port 3, port 4, port 5, port wlan 

D. Setting ip

1. Masuk ke IP-Adresses lalu Add Address untuk interface bridge(Server, LAN, WLAN) dan Ether            1(internet).

    disini 

    Ether 1 : 192.168.202.60/26 

    bridge1 :192.168.101.1/28

E. Setting DNS

1. Masuk ke IP-DNS lalu tambahkan ip dns

    masukan :

    118.98.44.10

    118.98.44.20

    8.8.8.8

F. Setting IP Route

1. Masuk ke settingan IP-Routes dan tambahkan ip gateway untuk internet

    Apabila sudah Reachable ether berarti proses routing sudah berhasil

G. Setting Firewall(NAT)

Setting SNAT

1. Masuk Ke settingan IP-Firewall 

2. Masuk Ke settingan NAT

3. Pada Settingan General

    Chain sebagai srcnat

    Out Interface ether 1

4. Pada settingan Action 

    Action sebagai masquerade

Setting DNAT 

1. Masuk Ke settingan IP-Firewall 

2. Masuk Ke settingan NAT

3. Pada Settingan General

    Chain sebagai dstnat

    

    *Untuk Web Server

    Dst. Adress 192.168.202.60 (internet)

    Dst. Port 80

    *Untuk FTP/File Server

    Dst. Adress 192.168.202.60 (internet)

    Dst. Port 21

    *Untuk Mail Server

    Dst. Adress 192.168.202.60 (internet)

    Dst. Port 25 (Outgoing) dan Port 143 (Ingoing)

4. Pada Settingan Action 

     Action sebagai dst-nat

     To Address di isi ip Server Web, FTP, Mail, DNS

     

    192.168.101.12, port 80 (Web)

     192.168.101.13, port 21 (FTP)

    192.168.101.14, port 25 dan port 143 (Mail)

    192.168.101.11, port 53 (DNS)

H. Setting DHCP

1. Masuk ke settingan IP-DHCP Server

2. Lalu setting DHCP Setup

3. Lalu pilih DHCP Server untuk interfaces Bridge yang dibuat

MEMBUAT WEB SERVER

Web Server adalah komputer yang menyimpan, memproses, dan mengirim file website ke web browser.

software yang digunakan untuk membuat Web Server adalah XAMPP dengan sistem apache

1. Setting IP static pada Server

•  Address : 192.168.101.12
• Netmask : 255.255.255.240
• Gateway : 192.168.101.1
  

2. Lalu Buka Xampp Lalu mulai 'start' Apache

3. Lalu cek dengan menggunakan IP static yang dibuat pada browser

4. Apabila masuk xampp apache server itu berarti web server sudah bisa digunakan

 

5. Dan kita bisa menambahkan konten pada web server yang dibuat 

  MEMBUAT FTP SERVER

FTP SERVER (File Transfer Protocol) adalah sebuah sistem atau protocol pada sebuah server untuk mentrasfer baik itu Upload atau Download sebuah file, dokumen, foto, video dan sejenisnya

software yang digunakan untuk membuat Web Server adalah XAMPP dengan sistem FileZila dan Aplikasi File Zila sendiri 

1. Setting ip static pada komputer

Disini Saya menggunakan IP Server:

• Adresses 192.168.101.13
• Netmask 255.255.255.240
• Gateway 192.168.101.1

2. Masuk ke xampp lalu start filezila

    Masuk pada settingan admin

3.Masukan server address = 127.0.0.1(localhost) port = 14147

4. Masuk pada settingan edit – users

5. Membuat users

6. Masukan password

7. Pada SHARED FOLDER – add ( folder yang diinginkan)

                Pilih folder yang di inginkan

8. Centang / pilih perizinan

9. Masuk ke filezila

10. Masukan host-username-password:

•     Host (IP Server FTP) 
•     Username (user yang tadi dibuat)
•     Password (password yang dibuat)

11. Lalu pilih Filename

12. Untuk donwload file klik download

13. Untuk  upload klik upload

 

 Setting Mail Server

Mail Server adalah sebuah protocol pada sebuah server yang digunakan untuk mengirim dan menerima pesan. software yang digunakan untuk membuat Web Server adalah XAMPP dengan sistem Mercury dan untuk uji cobanya menggunakan aplikasi Mozilla Thunderbird

1. Setting IP Server secara static

    Disini saya menggunakan IP

• Adresses 192.168.101.14
• Netmask 255.255.255.0
• Gateway 192.168.101.1

2. Nyalakan Xampp lalu nyalakan Mercury

3. Masuk Admin pada mercury

4. Masuk ke configuration - SMPT server - connection control

    Lalu pada pilihan (Do not permit SMTP relaying of non-local mail) di Disable/Tidak di centang

    

5. Lalu pindah ke  Masuk ke configuration - SMPT server - connection control

    Lalu tambahkan NameServer (localhost) dengan tujuan agar dapat saling mengirim menggunakan            localhost.

6. Setelah itu pindah ke settingan  Masuk ke configuration - Protocol Modules

    Lalu centang sesuai gambar dibawah.

7. Untuk membuat User masuk ke settingan  Masuk ke configuration - manage local user 

    Lalu tambahkan (Disini Saya menggunakan)

    Username : kelompok1

    Personal    : kelompok1

    Mail password : 12345

    Dan untuk saling berkomunikasi buatlah user lebih dari satu

8. Setelah itu masuk ke aplikasi ThunderBird

9. Masukan Akun yang sudah dibuat 

    Sesuai kan akun yang dibuat sesua penempatannya:

•     Your Full Name ( masukan Personal Name yang baru dibuat)
•     Email Address (masukan User Name yang baru dibuat dengan menambahkan @localhost untuk mailserver dan @192.168.101.14 untuk client)
•     Password ( masukan password yang baru dibuat)

    Lalu Continue

    Pilih " I Understand the risk" lalu continue

Apabila sudah dapat masuk, berarti mail server yang dibuat sudah berhasil

dan sudah dapat berkomunikasi dengan pengguna lain yang sudah dibuat

*catatan untuk mengirim walaupun untuk client tetap menggunakan @localhost agar dapat terkirim karena nameserver yang dibuat menggunakan nama 'localhost'

10. Hasil

Cara Setting DNS Linux (Virtual Box) Untuk membangun sebuah server

DNS (Domain Name System) adalah sebuah sistem yang bertugas menyimpan semua informasi data domain dalam jaringan. Sederhana nya DNS itu sendiri digunakan untuk mentranslasikan / mengubah sebuah IP Address menjadi sebuah Nama Domain. Bahan yang digunakan untuk membuat DNS Server adalah Software Virtual box, OSI dari ubuntu server (saya menggunakan versi 16.04)

Langkah-langkah Setting DNS Linux (16.04) Virtual Box

1. Install linux pada mode bridge lalu masukan user dan password

2. Masukan ip address, netmask, gateway, dns-search dengan perintah sudo nano /etc/network/interfaces

3. Masukan perintah untuk meng install bind9 dengan perintah sudo apt install bind9

 

 

4. Lalu tambahkan DNS Forward dengan perintah sudo nano /etc/bind/named.conf.options

dan masukan dns

8.8.8.8

118.98.44.10

Lalu restart dengan perintah sudo systemctl restart bind9.service

5. Masuk Zona file dan Reserve Zona file dengan perintah sudo nano /etc/bind/named.conf.local

lalu masukan zone seperti yang dibawah ini

zone "kelompok1tkj.id" {

    type master;

        file "/etc/bind/db.kelompok1tkj.id";

};

zone "kelompok1tkj.id" {

    type master;

        file "/etc/bind/db.kelompok1tkj.id";

};

zone "101.168.192.in-addr.arpa" {

        type master;

        file "/etc/bind/db.11";

};

zone "202.168.192.in-addr.arpa" {

        type master;

        file "/etc/bind/db.60";

};

6. Membuat file db.kelompok1tkj.id dengan perintah sudo cp /etc/bind/db.local /etc/bind/db.kelompok1tkj.id

 

7. Edit file db.kelompok1tkj.id dengan perintah sudo nano /etc/bind/db.kelompok1tkj.id

8. Membuat file db.11 dengan perintah sudo cp /etc/bind/db.127 /etc/bind/db.11

 9. Edit file db.11 dengan perintah sudo nano /etc/bind/db.11

 10. Membuat file db.60 dengan perintah sudo cp /etc/bind/db.127 /etc/bind/db.60

11. Edit file db.60 dengan perintah sudo nano /etc/bind/db.60

12. Restart bind9 dengan perintah sudo systemctl restart bind9.service

 13. Edit resolv dengan perintah sudo nano /etc/resolv.conf

Di sini saya menambahkan

nameserver 192.168.101.11

nameserver 8.8.8.8

search ubuntu

Uji Coba

1. Test data pada linux masuk/tidak dengan perintah nslookup kelompok1tkj.id serta masing masing domain server 

 2. Test ping pada linux

3. Test ping pada command prompt