Membangun Internet Gateway dan Content Filtering Menggunakan MikroTik - Perwira Learning Center

 

Latar Belakang 

Perkembangan teknologi jaringan menuntut adanya sistem yang mampu menyediakan akses internet secara efisien sekaligus aman bagi pengguna. Dalam implementasi jaringan lokal, router berperan sebagai penghubung antara jaringan internal dan internet. Salah satu teknik dasar yang digunakan adalah Network Address Translation (NAT), khususnya metode masquerade, yang memungkinkan beberapa perangkat dalam jaringan lokal menggunakan satu alamat IP publik untuk mengakses internet. Konfigurasi NAT yang tepat menjadi langkah awal dalam membangun sistem jaringan yang berfungsi dengan baik.

Selain menyediakan akses internet, administrator jaringan juga perlu menerapkan pengendalian terhadap konten atau layanan tertentu yang diakses oleh pengguna. Fitur Layer 7 Protocol pada MikroTik memungkinkan identifikasi pola trafik berdasarkan isi paket data sehingga dapat digunakan untuk melakukan filtering konten. Oleh karena itu, artikel ini bertujuan untuk menjelaskan konsep dan langkah konfigurasi NAT masquerade serta Layer 7 Protocol pada MikroTik, sekaligus melakukan pengujian untuk memastikan akses internet dan mekanisme filtering berjalan dengan optimal.

Daftar Tools 

Perangkat Lunak: Blogger, Winbox64

Perangkat Keras: Router MikroTik, Laptop, 2 Kabel LAN, dan 1 USB LAN

Pembahasan 

Dalam sebuah jaringan komputer, akses internet dan pengendalian trafik merupakan dua aspek penting yang tidak dapat dipisahkan. Tanpa konfigurasi yang tepat, jaringan dapat berjalan tidak optimal, bahkan berisiko terhadap penyalahgunaan akses oleh pengguna. Jadi di sini, saya akan memberikan contoh konfigurasi yang tepat tentang NAT Masquerade dan juga Firewall Layer 7 Protocols. 

Mengkonfigurasi NAT di Mikrotik 

1. Buka Winbox64 yang kalian miliki, lalu sambungkan. Setelah menyambung, buka menu IP dan pilih DHCP Client terlebih dahulu. Kemudian pilihlah port kabel yang menyambung dengan internet sampai bound. Sebagai contoh milik saya dibawah ini 

2. Lalu buka menu IP lagi dan buka tab Address dan isi sesuai IP kalian 

3. Buka menu IP lagi dan buka tab DHCP Server, klik tanda [+], lalu pilih Interface client kita, lalu klik Next terus hingga selesai. 

4. Kemudian buka menu IP, lalu pilih tab Firewall dan buka tab NAT. Tambah aturan baru, klik tombol biru plus untuk membuat aturan NAT baru.

 

5. Konfigurasi aturan NAT

- Di jendela New NAT Rule, isi kolom berikut:Chain: pilih srcnat untuk menerjemahkan lalu lintas keluar.
-Out. Interface: pilih interface yang terhubung ke internet (mis. ether1).
-Klik tab Action untuk menentukan bagaimana terjemahan dilakukan.

6. NAT untuk IP Dinamis

Jika link internet Anda menggunakan IP dinamis, set Action ke masquerade. Ini secara otomatis menerjemahkan alamat internal ke IP publik yang diperoleh router. Klik OK untuk menyimpan.

Jadi, setelah kita mengonfigurasi NAT, kita akan langsung mendapatkan internet. Disini saya menjadikan satu artikel menjadi dua materi, materi selanjutnya yaitu tentang Layer 7 Protocols. 

Apa itu Layer 7?

Layer 7 adalah fitur pada Mikrotik yang memungkinkan Anda untuk memfilter data berdasarkan isi konten, bukan hanya IP atau port. Dengan ini, kita bisa memblokir situs seperti Detik.com, Mikrotik.com, dan lain-lain.

Kenapa Harus Pakai Layer 7?

• Situs besar sering berganti IP dan menggunakan banyak server
• Layer 7 membaca pola alamat dalam trafik
• Lebih fleksibel dibandingkan memblokir IP satu per satu

Lalu bagaimana caranya agar kita bisa memblokir situs tersebut? Simak caranya dibawah ini

1. Kita bisa langsung saja memilih menu IP setelah mendapatkan internet, lalu memilih tab Firewall, dan memilih juga tab Layer 7 Protocols. Setelah itu klik tanda [+] untuk membuat pola baru, dan isi bagian Regexp dengan rumus sebagai berikut. ^.+(nama situs).*$ 

2. Buat Firewall Filter Rule

Klik tanda [+] lalu di tab General tambahkan Chain: Forward, Input: ether yang aksesnya kalian ingin memblokir (misal ether 2). Lalu di tab Advance diisi bagian Layer7 dengan situs yang hendak kita blokir tadi. Setelah itu, di tab Action kita isi dengan Drop. 

3. Lakukan pengecekan 

Buka browser/Chrome dan ketikkan mikrotik.com. Jika tak muncul seperti di bawah ini, berarti uji coba kita berhasil. 

Jika ingin menambah situs yang ingin diblokir, bisa mengulangi cara tersebut saja, tetapi disesuaikan Chain, beserta input/output-nya. 

Hasil Pembelajaran 

Dari praktik konfigurasi NAT Masquerade dan Firewall Layer 7 Protocols pada MikroTik RouterOS menggunakan Winbox, saya memahami bahwa pengelolaan akses internet dalam jaringan harus dilakukan secara terstruktur agar jaringan dapat berjalan optimal dan aman. Saya memulai dengan mengatur DHCP Client hingga status bound, kemudian menambahkan IP Address serta DHCP Server agar client mendapatkan IP secara otomatis. Setelah itu, saya membuat rule NAT pada menu Firewall dengan chain srcnat dan action masquerade untuk IP dinamis, sehingga IP privat dalam jaringan dapat diterjemahkan menjadi IP publik dan seluruh klien bisa mengakses internet melalui satu alamat IP yang sama.

Selain itu, saya juga mempelajari penggunaan Layer 7 Protocols untuk memblokir situs berdasarkan isi atau pola trafik, bukan hanya berdasarkan IP atau port. Dengan membuat regexp pada menu Layer 7 dan menambahkan Firewall Filter Rule dengan chain forward serta action drop, saya dapat membatasi akses ke situs tertentu dari interface yang dipilih. Dari praktik ini, saya memahami bahwa kombinasi NAT dan firewall tidak hanya berfungsi untuk menghubungkan jaringan ke internet, tetapi juga untuk mengendalikan dan mengamankan lalu lintas data agar tidak terjadi penyalahgunaan akses.

Kesimpulan 

Kesimpulannya, konfigurasi NAT Masquerade dan Firewall Layer 7 Protocols pada MikroTik RouterOS merupakan langkah penting dalam pengelolaan jaringan komputer. NAT Masquerade memungkinkan jaringan lokal dengan IP privat dapat terhubung ke internet menggunakan satu IP publik, terutama pada koneksi dengan IP dinamis, sehingga seluruh klien dapat mengakses internet secara bersamaan melalui router.

Sementara itu, Layer 7 Protocols memberikan kontrol yang lebih mendalam dalam memfilter lalu lintas jaringan berdasarkan isi atau pola trafik, bukan hanya IP dan port. Dengan menggabungkan NAT dan firewall, jaringan tidak hanya terhubung ke internet, tetapi juga lebih terkontrol, terarah, dan terlindungi dari penyalahgunaan akses.

Daftar Pustaka 

Blokir situs dengan Layer 7 di Mikrotik (100% Work). (2025, Agustus). Kursus Komputer Pringsewu | LKP ZERO COMPUTER. https://www.lms.zerocomputer.net/2025/08/blokir-situs-dengan-layer-7-di-mikrotik.html

Mengonfigurasi NAT di MikroTik untuk akses Internet. (2025). MKController Blog. https://mkcontroller.com/blog/id/tutorials/mikrotik/nat_on_mikrotik_configure_nat/