NAT (Network Address Translation) itu kayak penerjemah antara jaringan lokal dan dunia luar. Tanpa NAT, jaringan rumah atau kantor kamu nggak bakal bisa “berkomunikasi” ke internet secara efisien — ibaratnya semua perangkat bakal berebut satu mikrofon.

Apa Itu NAT?

NAT adalah mekanisme yang mengubah alamat IP private (misalnya 192.168.x.x) menjadi IP publik saat keluar ke internet. Tujuannya:

  • Menghemat penggunaan IP publik

  • Menyembunyikan struktur jaringan internal (jadi lebih aman)

  • Memungkinkan banyak perangkat sharing satu koneksi internet

Jenis-Jenis NAT di Mikrotik

  1. Source NAT (src-nat):
    Mengubah alamat sumber paket (biasanya IP lokal → IP publik).
    Contoh: semua device di LAN keluar lewat satu IP router.

  2. Destination NAT (dst-nat):
    Kebalikannya — meneruskan koneksi dari luar ke IP tertentu di dalam jaringan.
    Contoh: buka akses ke web server internal dari internet.

🔹 Contoh Konfigurasi Praktis

Misalnya router kamu terhubung ke internet lewat interface ether1 dan jaringan lokal di ether2.

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Command ini artinya: semua trafik yang keluar lewat ether1 akan diubah sumber IP-nya jadi IP publik router — ini NAT dasar paling sering dipakai.

Kalau mau akses server lokal dari luar:

/ip firewall nat add chain=dstnat dst-address=<IP_Publik> protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.10 to-ports=80

Dengan rule itu, semua request ke port 80 publik akan diarahkan ke server lokal 192.168.1.10.

Tips Profesional

  • Gunakan comment di setiap rule NAT, biar gampang di-troubleshoot.

  • Urutan rule NAT penting — Mikrotik akan eksekusi dari atas ke bawah.

  • Gunakan log untuk monitoring jika ada error koneksi.

NAT itu fondasi dari hampir semua jaringan modern. Tapi jangan berhenti di teori — coba langsung di lab atau router test-mu.
Karena belajar Mikrotik itu bukan soal hafal perintah, tapi ngerti alur pikirnya.

BelajarMikrotik.com — dari praktik, bukan sekadar teori.