Rabu, 11 November 2015

Design IP Jaringan Untuk Email Server

Bagaimana anda membuat design IP Jaringan anda agar user di Internet bisa mencapai server internal anda misal server Exchange atau Web server anda dengan cara yang aman? Artikel ini menjawab beberapa temen yang sudah berhasil install Exchange tapi tidak tahu bagaimana lagi agar bisa menerima email dari luar / internet.

Perlunya IP address

Seperti kita fahami bahwa sebuah komputer untuk bisa berkomunikasi dengan komputer lainnya dalam jaringan TCP/IP, maka masing-masing komputer harus mempunyai IP address yang unik, tidak boleh sama. Agar user pada jaringan internal anda bisa berkomunikasi dengan dunia luar dengan menggunakan mail-server internal anda, maka anda harus membuat design IP jaringan anda dengan sangat baik agar user yang di Internet diluar sana juga bisa mencapai mail-server anda yang berada di jaringan internal dengan cara yang aman.
Beberapa dari kita yang baru ber-experimen dengan membuat suatu server Exchange misal, disamping harus menguasai secara teknis cara instalasi Exchange server (misal 2003), ada beberapa step yang terkadang tidak tahu harus diapain agar server Exchange ini bisa mengirim pesan keluar ke internet, dan yang paling penting juga adalah bagaimana membuat user yang ada di internet bisa mengirim email ke server kita dengan cara yang aman.

Merancang Jaringan IP Internal

Misal kan anda sudah mempunya server exchange di jaringan anda, anda harus bisa membuat server Exchange ini bisa diakses oleh semua users dalam internal jaringan dan juga users dari internet bisa mengirim email ke server internal anda dengan cara yang aman. Dengan keterbatasan IP address public yang anda punya, maka anda seharusnya merencanakan penggunaan IP public ini dengan baik. Gambar berikut ini menunjukkan diagram jaringan secara garis besar bagaimana IP address public dan private di letakkan.

IP network design diagram

Dalam design jaringan internal anda, IP address private harus digunakan. Seperti dijelaskan sebelumnya pada design IP address, anda harus menggunakan IP private seperti dalam table berikut ini. Keruwetan design IP dengan “0” dan :1: tidak dibahas lagi disini.

Tabel Class IP

Class Type Start Address End Address
Class A 10.0.0.0 10.255.255.254
Class B 172.16.0.0 172.31.255.254
Class C 192.168.0.0 192.168.255.254

Misalkan anda menggunakan IP address private class C 192.168.10.0/23 untuk melayani sebanyak 500-an hosts. Maka anda menggunakan subnet mask 255.255.254.0 (lihat bagaimana kalkulasi subnet mask). Tentunya dengan asumsi anda tidak melakukan segmentasi jaringan seperti dalam VLAN. Pada diagram gambar diatas, anda juga membuat satu server Exchange dengan IP address 192.168.10.251/23 dan juga Web-server dengan IP address 192.168.10.250/23. Kita tahu bahwa IP address private tidak bisa di route ke Internet, jadi bagaimana user anda mengakses dunia luar dan juga bagaimana user di Internet mencapai mail-server anda yang ada di jaringan Internal. Bagaimana user di internet bisa sampai mengirim email email_anda@domain-anda.com?

Registrasi Domain Anda

Server Exchange anda hanya bisa diakses oleh user Internal jaringan anda dan tidak bisa diakses oleh internet user. Langkah pertama adalah anda harus mendaftarkan www.domain-anda.com di Internet lewat ISP anda. Anda harus membeli IP address public terdaftar seperlunya sesuai kebutuhan.
Dengan domain sudah terdaftar di internet, dan anda sudah mempunyai beberapa IP public, maka langkah selanjutnya adalah mendaftarkan MX record exchange anda pada DNS server pada ISP anda dengan menggunakan salah satu IP address public (misal 65.134.10.13) yang anda punya. Disini tidak dibahas bagaimana instalasi Exchange dan konfigurasinya, akan tetapi masih terkait dengan MX record, anda juga harus membuat MX record pada DNS internal anda dengan mengarah pada IP server internal Exchange (192.168.10.251/23).
Cara yang sama juga bisa anda lakukan untuk web-server anda. Sekarang bagaimana internet user bisa sukses mengirim email ke Exchange server anda dan user internal juga bisa menerima pesan tersebut?

Menggunakan NAT

Kita perlu suatu cara untuk menterjemahkan IP address private kedalam IP address terdaftar dengan menggunakan suatu metoda yang disebut Network Address Translation (NAT). dengan cara NAT, internet user dengan menggunakan IP private bisa mengirim data paket ke internet dan juga sebaliknya user internet bisa mengirim paket kepada jaringan internal (misal ke Server Exchange). Anda bisa menggunakan method NAT ini di configure pada firewall / router anda.
Anggap anda menggunakan Cisco router, pada konfigurasi access-list (misal access-list 101), anda harus membuka port 25 (smtp) agar user di internet bisa mencapai server exchange melalui IP public (65.134.10.13) yang sudah didaftarkan pada DNS server di ISP (MX record exchange kita).
access-list 101 permit tcp host 65.134.10.13 any eq smtp
access-list 101 permit tcp host 65.134.10.13 eq smtp any
Ma’af disini tidak membahas detail bagaimana menggunakan access-list dalam Cisco router. Dan untuk menterjemahkan IP address exchange anda (192.168.10.251) kepada IP address public (65.134.10.13), anda harus menggunakan method static NAT. Static NAT biasa dipakai agar bisa membuat traffic inbound dari internet masuk ke internal network misal ke server Exchange.
Router(config)#ip nat inside source static 192.168.10.251 65.134.10.13
Router(config)#ip nat inside source static 192.168.10.250 65.134.10.12
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.10.254 255.255.254.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Ini adalah contoh dari bentuk konfigurasi NAT pada router anda. Lihat juga artikel access-list – dasar konfigurasi access list Cisco router.
Dengan konfigurasi ini, router bisa melewatkan traffic inbound pesan email ke server Exchange. Tentunya anda juga harus sudah membuat konfigurasi Exchange anda juga mengenai recipient address dan sebagainya yang tentunya tidak dibahas dalam artikel ini. Patikan juga bahwa ISP anda juga membuka port 25 ini. Biasanya dalam layanan koneksi WAN melalui ISP baik frame relay maupun leased line PPP, semua port terbuka untuk anda. Makanya anda harus memberikan filter yang kuat kepada firewall / router anda dengan bagus dan kuat. Akan tetapi jika koneksi Internet DSL atau Cable, tak jarang port 25 ini ditutup.

Resources di DMZ

Biasanya untuk memberikan perlindungan extra kepada jaringan internal / private, anda bisa meletakkan server Exchange ataupun Web server di perimeter atau DMZ. Dengan DMZ, anda tidak mengijinkan traffic inbound dari internet masuk ke jaringan private akan tetapi hanya sampai pada jaringan DMZ. Tentunya konfigurasi router dan firewall harus didesign agar support konfigurasi DMZ ini. Lihat artikel sebelumnya mengenal jaringan DMZ.

Kesimpulan

Agar resource public bisa diakses dari Internet, langkah-langkah yang perlu dilakukan adalah mendaftarkan domain-anda.com kepada Internet dan juga hosting MX record (untuk Exchange anda) dengan IP address public di DNS ISP anda. Langkah berikutnya adalah menterjemahkan IP address private kepada IP public dengan metoda NAT.
By Ki Grinsing

Sumber : http://www.jaringan-komputer.cv-sysneta.com/design-ip-jaringan

Tidak ada komentar:

Posting Komentar