Membuat Router dengan NAT pada Windows
Kebutuhan : PC Windows XP, 2 buah NIC, Tool NETSH dan akses Administrator.
Router berguna untuk menggabungkan suatu jaringan komputer dengan atau ke jaringan komputer lainnya, atau bila memang kita bertujuan ingin membagi atau men-segmentasi konfigurasi jaringan komputer berdasarkan group-group tertentu juga dapat menggunakan router. Dengan memanfaatkan PC biasa (Windows XP) kita bisa membangun router sederhana tanpa harus membeli dedicate router yang harganya mahal, dalam hal ini kita akan memanfaatkan tool management network yang terdapat di MS Windows yang lumayan handal yaitu NETSH.
NETSH atau network shell merupakan salah satu tools yang paling powerful sebagai toolkit networking yang dimiliki Windows 2000 dan Windows Server 2003. Secara default terinstall di dalam sistem, lokasi foldernya di Windows\system32\. NETSH juga terdapat di Windows XP. Dengan NETSH anda bisa menampilkan, memodifikasi, meng-import atau meng-export aspek-aspek parameter jaringan suatu sistem. Aplikasi ini digunakan untuk memanajemen network lainnya seperti men-setting IP address, menyiapkan routing, dan sebagainya.
Kita akan memanfaatkan command-command NETSH ini untuk keperluan membuat PC ROUTER. Untuk masuk ke NETSH promp caranya melalui Start>Run..>cmd>netsh.
Berikut contoh command dari NETSH promp:
netsh>interface ip show config => melihat konfigurasi IP address
netsh>interface ip set address dhcp => mengaktifkan DHCP
netsh>interface ip set dns static => mengganti DNS
Disini kita akan membuat Windows XP bekerja sebagai NAT atau network address translation untuk mengatasi keterbatasan IP Address dari ICS atau Internet Connection Sharing.
Pasang kedua NIC di PC yang akan dijadikan PC Router.
NIC-1 -> terhubung ke Internet melalui modem atau port POE atu power over ethernet
NIC-2 -> terhubung ke jaringan internal LAN (bisa diset ke berbagai konfigurasi class jaringan)
Langkah-langkah membuat Router dengan NAT pada Windows XP
1. Non-aktifkan ICS pada kedua NIC
- Klik kanan pada NIC > Properties > Advanced. Uncheck ‘Allow other network users to connect through this computer’s Internet connection.
2. Non-aktifkan Firewall / ICS Service
- Control Panel > Administrative Tools > Services > Windows Firewall/Internet Connection Sharing (ICS) > klik 2x dan ubah Startup type menjadi ‘Disabled’ dan klik OK.
3. Mengaktifkan layanan Routing and Remote Access
• Menggunakan Category View: Control Panel > Performance and Maintenance > Administrative Tools > Services > Routing and Remote Access > klik 2x dan ubah Startup type menjadi ‘Automatic’ dan klik OK.
• Atau: Control Panel > Administrative Tools > Services > Routing and Remote Access >klik 2x dan ubah Startup type menjadi ‘Automatic’ dan klik OK.
4. Mengaktifkan “IPEnableRouter” pada registry
• Buka Start > Run… dan ketik ‘regedit’, tanpa tanda petik ‘’, klik OK.
• Pada window Registry Editor: buka HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > TCP/IP > Parameters, cari ‘IPEnableRouter’, klik 2x dan ubah value dari 0 menjadi 1.
• Restart komputer.
5. Melakukan konfigurasi NIC
• Set Gateway pada NIC-1, kosongkan Gateway pada NIC-2.
• Beri nama koneksi NIC-1 ‘Local Area Connection’ -> menjadi ‘Internet’.
• Beri nama koneksi NIC-2 ‘Local Area Connection 2’ -> menjadi ‘LAN’.
6. Mengaktifkan dan mengkonfigurasi NAT
• Klik tombol Start > Run…
• Ketik ‘cmd’ pada Open dan klik OK
• Ketik ‘netsh routing ip nat uninstall’ (untuk menjamin services tidak aktif)
• Instalasi NAT: ketik ‘netsh routing ip nat install’
• Menambahkan interface publik: Ketik ‘netsh routing ip nat add interface name=”Internet” mode=FULL’
• Menambahkan interface private: Ketik ‘netsh routing ip nat add interface name=”LAN” mode=PRIVATE’
7. Konfigurasi pada PC Client
PC Client harus dikonfigurasi menggunakan Subnet Mask yang sama dengan PC Router (NIC-2), ubah Default Gateway dan Prefered DNS Server / Alternate DNS Server pada setiap PC Client dengan IP Address pada PC Router (NIC-2).
Contoh:
PC Router
NIC-1 -> Internet
• IP Address : 192.168.1.10
• Subnet Mask : 255.255.255.0
• Default Gateway : 192.168.1.1
• Prefered DNS Server / Alternate DNS Server: 192.168.1.1 (atau sesuai ISP)
NIC-2 -> LAN
• IP Address : 28.5.19.81 -> IP Address ini akan menjadi IP Gateway pada NIC PC Client
• Subnet Mask : 255.255.255.0 atau 255.255.255.240 -> membatasi jumlah IP Client
• Default Gateway : kosongkan
• Prefered DNS Server / Alternate DNS Server: kosongkan atau DNS lain
PC Client
Client-1
IP Address: 28.5.19.1
• Subnet Mask: 255.255.255.0
• Default Gateway: 28.5.19.81 -> didapat dari IP Address NIC-2
• Prefered DNS Server / Alternate DNS Server: 28.5.19.81 atau DNS lain
Client-02
• IP Address: 28.5.19.2
• Subnet Mask: 255.255.255.0
• Default Gateway: 28.5.19.81 -> didapat dari IP Address NIC-2
• Prefered DNS Server/ Alternate DNS Server: 28.5.19.81 atau DNS lain