Tutorial Topologi Jaringan SOHO

Salah satu konfigurasi jaringan yang paling umum dan dasar di jaringan SOHO (Small Office Home Office) adalah dengan perangkat Modem yang telah disediakan oleh Internet Service Provider (ISP) dan tersambung ke Internet. Modem tersebut dapat berupa modem kabel, modem fiber, modem DSL, atau jenis lainnya. Tetapi semua jenis modem-modem tersebut pasti memiliki keluaran Ethernet Port. Output Ethernet inilah yang nantinya akan dihubungkan ke perangkat Firewall IDNetWALL. kemudian Firewall dihubungkan ke jaringan LAN berupa perangkat Switch atau Access Point (AP).

Catatan: Disarankan agar menggunakan Switch untuk menangani semua trafik lokal LAN, karena perangkat Firewall IDNetWALL tidak dioptimalkan untuk melakukan ini. Selain itu design tersebut juga nantinya akan mempermudah Anda dalam konfigurasi Firewall.

Berikut di bawah ini ada beberapa contoh topologi yang kami sarankan dalam men-design topologi jaringan SOHO Anda.

Topologi Jaringan SOHO (Option 1)

Skenario topologi jaringan:

  1. Jika Anda menggunakan layanan internet FTTH (Fiber To The Home) dan Dial-Up dilakukan di modem, maka saran kami adalah mengubah mode settingan Modem menjadi Bridge dan alokasikan (binding) salah satu Ethernet port LAN menjadi member bridge. Contoh tutorial merubah modem menjadi brigde di link ini.
  2. Dial-Up koneksi internet dengan menggunakan metode PPPoE akan dijalankan oleh perangkat Firewall IDNetWALL.
    • Kelebihan dengan menggunakan metode ini, nantinya Anda akan bisa menjalankan fungsi VPN karena perangkat mendapatkan IP Public dynamic (berubah-ubah). Walaupun berubah-ubah namun bisa diakalin dengan menggunakan metode DDNS (Dynamic Domain Name Server), sehingga kita hanya perlu mengenal FQDN (Full Qualified Domain Name) perangkat yang terdaftar.
  3. Koneksi Interface / Port Firewall yang digunakan:
    • LAN1: sebagai WAN port terkoneksi ke modem (ISP) di Ethernet port.
    • LAN2: sebagai LAN port terkoneksi ke Switch.
  4. Interface LAN1 sebagai WAN port akan mendapatkan IP otomatis (DHCP) dari ISP.
  5. Interface LAN2 akan bertindak sebagai Gateway LAN internal, dan akan menjalankan service DHCP & DNS Server.
  6. Perangkat PC, Printer, dan Access Point (AP) internal seluruhnya terkoneksi ke Switch.
  7. Khusus untuk perangkat Access Point (AP), koneksi dan settingan yang perlu Anda lakukan adalah:
    • Mengkoneksikan interface/port LAN (bukan port WAN) ke Switch. Kemudian setting IP management LAN AP satu subnet/segment dengan LAN internal.
    • Disable service DHCP server pada Access Point, dengan begini maka perangkat Laptop, Handphone maupun Tablet akan mendapat IP Address satu segmentasi / subnet dari DHCP server Firewall. Sehingga nantinya ada kemudahan dalam memonitoring perangkat-perangkat endpoint yang terkoneksi ke jaringan.

 

Topologi Jaringan SOHO (Option 2)

 

 

Skenario topologi jaringan:

  1. Pada dasarnya secara umum skenario option 2 ini sama dengan Option 1. Yang berbeda hanyalah koneksi Access Point tidak lagi terkoneksi via Switch, namun langsung terkoneksi ke Port LAN di Firewall IDNetWALL. Tujuannya ialah memisahkan throughput untuk penggunaan endpoint Wired (kabel) dan Wireless.
  2. Koneksi Interface / Port Firewall yang digunakan:
    • LAN1: sebagai WAN port terkoneksi ke modem (ISP) di Ethernet port.
    • LAN2: sebagai LAN port terkoneksi ke Access Point (AP).
    • LAN3: sebagai LAN port terkoneksi ke Switch.
  3. Firewall IDNetWALL nantinya interface LAN2 dan LAN3 nantinya akan di-binding dalam satu interface mode bridge sehingga menjadi satu segment LAN yang sama.

 

Topologi Jaringan SOHO (Option 3)

 

 

Skenario topologi jaringan:

  1. Pada skenario ini masih sama dengan option 1 dan 2 yaitu Modem dari ISP disarankan jalan sebagai mode Bridge dengan binding 1 Ethetner Port ke arah Firewall IDNetWALL. Namun Modem dari ISP juga difungsikan sebagai Access Point.
  2. Koneksi Interface / Port Firewall yang digunakan:
    • LAN1: sebagai WAN port terkoneksi ke modem (ISP) di Ethernet port.
    • LAN2: sebagai LAN port terkoneksi kembali ke Modem / Access Point (AP) di LAN Port.
  3. Interface LAN2 akan bertindak sebagai Gateway LAN internal, dan akan menjalankan service DHCP & DNS Server.
  4. Khusus untuk perangkat Modem / Access Point (AP), koneksi dan settingan yang perlu Anda lakukan adalah:
    • Mengkoneksikan salah satu interface/port LAN ke Firewall IDNetWALL. Kemudian setting IP management LAN AP satu subnet/segment dengan LAN internal.
    • Disable service DHCP server, dengan begini maka perangkat Laptop, Handphone maupun Tablet akan mendapat IP Address satu segmentasi / subnet dari DHCP server Firewall. Sehingga nantinya ada kemudahan dalam memonitoring perangkat-perangkat endpoint yang terkoneksi ke jaringan.