Design IP Jaringan Untuk Email Server

Bagaimana anda membuat design IP Jaringan anda agar user di Internet bisa mencapai server internal anda misal server Exchange atau Web server anda dengan cara yang aman? Artikel ini menjawab beberapa temen yang sudah berhasil install Exchange tapi tidak tahu bagaimana lagi agar bisa menerima email dari luar / internet.

Perlunya IP address

Seperti kita fahami bahwa sebuah komputer untuk bisa berkomunikasi dengan komputer lainnya dalam jaringan TCP/IP, maka masing-masing komputer harus mempunyai IP address yang unik, tidak boleh sama. Agar user pada jaringan internal anda bisa berkomunikasi dengan dunia luar dengan menggunakan mail-server internal anda, maka anda harus membuat design IP jaringan anda dengan sangat baik agar user yang di Internet diluar sana juga bisa mencapai mail-server anda yang berada di jaringan internal dengan cara yang aman.




 
Beberapa dari kita yang baru ber-experimen dengan membuat suatu server Exchange misal, disamping harus menguasai secara teknis cara instalasi Exchange server (misal 2003), ada beberapa step yang terkadang tidak tahu harus diapain agar server Exchange ini bisa mengirim pesan keluar ke internet, dan yang paling penting juga adalah bagaimana membuat user yang ada di internet bisa mengirim email ke server kita dengan cara yang aman.

 

Merancang Jaringan IP Internal

Misal kan anda sudah mempunya server exchange di jaringan anda, anda harus bisa membuat server Exchange ini bisa diakses oleh semua users dalam internal jaringan dan juga users dari internet bisa mengirim email ke server internal anda dengan cara yang aman. Dengan keterbatasan IP address public yang anda punya, maka anda seharusnya merencanakan penggunaan IP public ini dengan baik. Gambar berikut ini menunjukkan diagram jaringan secara garis besar bagaimana IP address public dan private di letakkan.

 

IP network design diagram

 

Dalam design jaringan internal anda, IP address private harus digunakan. Seperti dijelaskan sebelumnya pada design IP address, anda harus menggunakan IP private seperti dalam table berikut ini. Keruwetan design IP dengan “0” dan :1: tidak dibahas lagi disini.

Tabel Class IP

Class Type Start Address End Address
Class A 10.0.0.0 10.255.255.254
Class B 172.16.0.0 172.31.255.254
Class C 192.168.0.0 192.168.255.254

 

Misalkan anda menggunakan IP address private class C 192.168.10.0/23 untuk melayani sebanyak 500-an hosts. Maka anda menggunakan subnet mask 255.255.254.0 (lihat bagaimana kalkulasi subnet mask). Tentunya dengan asumsi anda tidak melakukan segmentasi jaringan seperti dalam VLAN. Pada diagram gambar diatas, anda juga membuat satu server Exchange dengan IP address 192.168.10.251/23 dan juga Web-server dengan IP address 192.168.10.250/23. Kita tahu bahwa IP address private tidak bisa di route ke Internet, jadi bagaimana user anda mengakses dunia luar dan juga bagaimana user di Internet mencapai mail-server anda yang ada di jaringan Internal. Bagaimana user di internet bisa sampai mengirim email email_anda@domain-anda.com?

 

Registrasi Domain Anda

Server Exchange anda hanya bisa diakses oleh user Internal jaringan anda dan tidak bisa diakses oleh internet user. Langkah pertama adalah anda harus mendaftarkan www.domain-anda.com di Internet lewat ISP anda. Anda harus membeli IP address public terdaftar seperlunya sesuai kebutuhan.

Dengan domain sudah terdaftar di internet, dan anda sudah mempunyai beberapa IP public, maka langkah selanjutnya adalah mendaftarkan MX record exchange anda pada DNS server pada ISP anda dengan menggunakan salah satu IP address public (misal 65.134.10.13) yang anda punya. Disini tidak dibahas bagaimana instalasi Exchange dan konfigurasinya, akan tetapi masih terkait dengan MX record, anda juga harus membuat MX record pada DNS internal anda dengan mengarah pada IP server internal Exchange (192.168.10.251/23).

Cara yang sama juga bisa anda lakukan untuk web-server anda. Sekarang bagaimana internet user bisa sukses mengirim email ke Exchange server anda dan user internal juga bisa menerima pesan tersebut?

 

Menggunakan NAT

Kita perlu suatu cara untuk menterjemahkan IP address private kedalam IP address terdaftar dengan menggunakan suatu metoda yang disebut Network Address Translation (NAT). dengan cara NAT, internet user dengan menggunakan IP private bisa mengirim data paket ke internet dan juga sebaliknya user internet bisa mengirim paket kepada jaringan internal (misal ke Server Exchange). Anda bisa menggunakan method NAT ini di configure pada firewall / router anda.

Anggap anda menggunakan Cisco router, pada konfigurasi access-list (misal access-list 101), anda harus membuka port 25 (smtp) agar user di internet bisa mencapai server exchange melalui IP public (65.134.10.13) yang sudah didaftarkan pada DNS server di ISP (MX record exchange kita).

access-list 101 permit tcp host 65.134.10.13 any eq smtp
access-list 101 permit tcp host 65.134.10.13 eq smtp any

Ma’af disini tidak membahas detail bagaimana menggunakan access-list dalam Cisco router. Dan untuk menterjemahkan IP address exchange anda (192.168.10.251) kepada IP address public (65.134.10.13), anda harus menggunakan method static NAT. Static NAT biasa dipakai agar bisa membuat traffic inbound dari internet masuk ke internal network misal ke server Exchange.

Router(config)#ip nat inside source static 192.168.10.251 65.134.10.13
Router(config)#ip nat inside source static 192.168.10.250 65.134.10.12
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.10.254 255.255.254.0
Router(config-if)#ip nat inside
Router(config-if)#exit

Ini adalah contoh dari bentuk konfigurasi NAT pada router anda. Lihat juga artikel access-list – dasar konfigurasi access list Cisco router.

Dengan konfigurasi ini, router bisa melewatkan traffic inbound pesan email ke server Exchange. Tentunya anda juga harus sudah membuat konfigurasi Exchange anda juga mengenai recipient address dan sebagainya yang tentunya tidak dibahas dalam artikel ini. Patikan juga bahwa ISP anda juga membuka port 25 ini. Biasanya dalam layanan koneksi WAN melalui ISP baik frame relay maupun leased line PPP, semua port terbuka untuk anda. Makanya anda harus memberikan filter yang kuat kepada firewall / router anda dengan bagus dan kuat. Akan tetapi jika koneksi Internet DSL atau Cable, tak jarang port 25 ini ditutup.

Resources di DMZ

Biasanya untuk memberikan perlindungan extra kepada jaringan internal / private, anda bisa meletakkan server Exchange ataupun Web server di perimeter atau DMZ. Dengan DMZ, anda tidak mengijinkan traffic inbound dari internet masuk ke jaringan private akan tetapi hanya sampai pada jaringan DMZ. Tentunya konfigurasi router dan firewall harus didesign agar support konfigurasi DMZ ini. Lihat artikel sebelumnya mengenal jaringan DMZ.

Kesimpulan

Agar resource public bisa diakses dari Internet, langkah-langkah yang perlu dilakukan adalah mendaftarkan domain-anda.com kepada Internet dan juga hosting MX record (untuk Exchange anda) dengan IP address public di DNS ISP anda. Langkah berikutnya adalah menterjemahkan IP address private kepada IP public dengan metoda NAT.

By Ki Grinsing




You may also like...

12 Responses

  1. Admin says:

    Ma’af teman-2 …selama hampir seminggu Blog ini tidak bisa diakses …quota bandwidth 10GB ternyata tidak mencukupi untuk melayani traffic yang lumayan tinggi setelah diupgrade September lalu dari 3 GB …Thanks atas perhatian anda semuanya …

  2. addy says:

    salam..

    Saya baru nak berkenal-kenalan dengan networking..Keinginan ini datang bila tengok budak2 TASKA main counter strike.. So sy teringin la memasang jaringan komputer di rumah.. saya ada 3 laptop, satu PC.. Switch da ada, kabel RJ45 da ada.. Nic da ada. game pun da ada.. sambungan jga da buat.. bila main game, laptop 1 VS Laptop 2 .. tidak pula berfungsi..

    Apa silapnya saudara? tolong la saya..

    • admin says:

      agar bisa berkomunikasi satu computer dan lainnya haruslah berada dalam satu jaringan (jika tidak ada router) dan setiap komputer haruslah mempunyai IP address yg unique … misal 192.168.1.1 sampai 192.168.1.5 dengan subnet mask 255.255.255.0. Saya lihat anda tidak menggunakan router hanya switch, jadi harus di configure IP address di masing-masing computer secara manual karena tidak ada DHCP server. , default gateway juga kosongin, dns juga kosong …karena anda local saja satu switch. lihat konfigurasi tcp/ip disini

  3. muhamad marjuk says:

    tolong dikirimkan dan ip telp

  4. Budianto Johannes says:

    bapak admin terhormat, saya punya problem, saya menggunakan modem router tanpa wireless. dan saya sudah membeli wireless router. gmn cara mengakali nya supaya bisa conenct dengan benar. karena tiap kali wireless di detect oleh laptop seringkali error/ tidak bisa connect. kadang bisa kadang tidak. ketika sambungan lan di router wireless di pakai . sambungan wireless dari laptop langsung timeout dan dc . mohon pencerahan nya.

    • admin says:

      lah mestinya kalo da tahu modem-router …belinya wireless access point yach …tapi coba dech:
      1. pastikan ip address wireless router tidak conflict dg yg di modem-router
      2. disable saja dhcp server yg ada di wireless router
      3. kalo ada upnp juga disable saja di wiireless router

      pastikan konfigurasi ip address di client dapet berapa …gatewaynya juga mestinya mengarah router pertama … coba dulu …salam, good luck

  5. bahar says:

    bapak admin yth, mohon pencerahan nya, saya di rumah terkoneksi dengan speedy dan mendapat 1 IP publik yang tertanam di modem router ADSL nya, kemudian sambil belajar saya coba forward IP publik tersebut ke IP local dan sudah berjalan, pertanyaan nya bisa tidak sebaliknya pak..?
    IP local via IP publik yg di forward tadi ber komunikai dengan komputer lain yg berbeda koneksi internet nya dimana IP yg di dapat tidak publik. tks

  6. Ki says:

    @Bahar:
    saya masih belum faham dengan pertanyaannya.Pada dasarnya dalam suatu jaringan speedy, pada modem-router sudah terkoneksi ip public pada sisi luar yang menghadap ke internet / telkom yang biasanya mendapatkan ip dynamic dari server dhcp mereka. Dan fungsi NAT pada router sudah memetakkan ip public ke pada beberpa ip private pada jaringan internal anda begitu juga sebaliknya, beberapa ip internal di petakan kepada sebuah ip public dari speedy sehingga jaringan komputer didalam internal anda bisa berbagi sambungan internet rame-rame. Secara teknis anda bisa pelajari NAT dan SPI disini.

  7. mifta says:

    bagaimana caranya mendesign network dgn ip privat 10.12.2.0
    yg memiliki host dan jumlah group sbb.
    a)1 = 30
    b)2 = 6
    c)3 = 58
    d)4 = 8
    dan memisahkan setiap group dgn routernya.

    mohon bantuannya..
    mksih..

  8. ki says:

    Maksudnya apa nich Bro:
    a)1 = 30
    b)2 = 6
    c)3 = 58
    d)4 = 8
    Coba baca artikel ini dulu cara menghitung subnet mask untuk basisc knowledge nya

  9. garea says:

    saya ada problem bang..
    bikin mail server pake debian.. kirim lokal ke lokal dah sip.. kirim ke inet (gmail, yahoo, dll) juga bisa.. tapi yg ga bisa dari luar (gmail dll) ke server.. mungkin ada solusi?

    • Ki says:

      HI Garea, apa domain anda udah di registrasi? kalo udah apa udah bikin MX record yang mengarah ke IP public server email anda?
      Kalo MX record belum diregistrasi dan mengarah ke ip public server anda maka email inbound tidak akan pernah terjadi.

      Good luck.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.