Sesudah domain yang di perlukan untuk bisa hosting sendiri adalah bertemu dengan luar.

Yuk kita diskusikan!

Bila anda mengunakan Dedi, VPS (virtual private server), ataupun shared server itu semua sudah bisa bertemu dengan dunia luar (internet).

Yang kita akan diskusikan disini bagaimana mempertemukan yang di host di home network ke dunia luar /internet.

Cara klasik

Ini untuk teman teman yang mendapatkan ip publik, baik yang dynamic maupun statik.

DDNS

Dari kepanjangan dynamic DNS, digunakan untuk men-update ip publik yang kamu punyai ke domain yang kamu miliki.

Ini bisa di lihat di registrar domain kamu, karena ada yang memberikan jasa ini secara gratisan, atau mengunakan jasa lainnya.

Bagi kamu yang punya IP statik, DDNS tidak di perlukan, cukup cantumkan IP kamu di A record di domain-mu.

Port forward

Disini kamu harus bisa mem-forward port yang di akses ke ip local pc mu.

Biasanya yang di forward adalah port 80 untuk http dan 443 untuk https.

Caranya tergantung dengan router yang kamu miliki, jadi silahkan intip manual book dari router mu.

Ada cara barbar, mengunakan DMZ, namun ini meletakan pc atau server mu langsung ke internet, jadi semua portnya bisa di scan. Untuk PC atau server yang sudah di perkuat mungkin ini adalah cara yang baik, dan ada beberapa skenario DMZ akan lebih baik daripada port forward.

Cara melubangi network mu

Judulnya seram, namun tidak begitu sebenarnya, karena ini adalah solusi untuk teman teman yang tidak langsung terhubung ke internet. Dan kadang ini adalah salah satu solusi terbaik, karena apabila ada serangan, yang pertama kali kena adalah pintu gerbang ini.

Misalnya para penguna HP, biasanya akan mendapatkan IP private bukan publik. Dengan cara ini, walaupun kamu di bawah CGNAT (Carrier-Grade NAT) pun server homelab mu dapat ketemu dunia luar.

Ada dua cara yang umumnya di lakukan orang:

  • Mengunakan VPS sebagai muara dan kemudian di VPN kan ke server mu. Yup kamu harus punya VPS yang bisa di jadikan pintu gerbang untuk ke server mu.
  • Mengunakan jasa seperti CloudFlare atau Mullvad dengan kateristik tersendirinya

Mullvad

Saat ini mullvad sudah menghentikan jasa port forward mereka, namun masih ada beberapa VPN lain yang memberikan jasa serupa. Saya mengunakan cara ini hanya untuk sesaat, untuk menghindari orang mengetahui IP publik saya apa, dan domain saya apa, sehingga akan lebih sulit untuk di track siapa saya sebenarnya.

Cloudflare

Ini yang lebih “resmi” dibandingkan cara barbar di atas. Disini yang di gunakan adalah fitur zerotrust tunneling dari Cloudflare.

Anda tidak perlu melakukan port forward, tidak perlu hardening firewall di router maupun server. Yang perlu di jaga hanya server itu sendiri, dalam artian script yang anda gunakan, atau aplikasi yang memberikan service yang anda gunakan.

Disini hanya cukup install aplikasi dari cloudflare yang akan melakukan tunneling, dan di control panel di cloudflare anda tinggal spesifik menyebutkan server ada di mana di LAN anda.

Ada banyak keuntungan bila mengunakan cloudflare.

  • Cepat untuk di setup dan deploy.
  • Firewall dan kawan kawan sudah di handle oleh cloudflare
  • Dimana pun anda selama ada koneksi internet, otomatis domain akan point ke server anda tersebut.
  • CDN (content delivery network), dengan begini walaupun anda ada di Indonesia, pengunjung yang dari benua lain akan merasa lebih cepat karena akan di bawa ke dekat mereka dengan jaringan server dari cloudflare, dan di tambah, walaupun anda hanya 100 mbps dan di kunjungi banyak orang, content yang sama akan di load di cache server cloudflare tidak langsung ke anda. Sehingga logikanya, kalau dari segi bandwidth anda akan menghemat banyak kuata. Tinggal sekarang apakah script yang anda gunakan, dan pc yang anda gunakan, kuat menghadapi cobaan yang ada.
  • Mengurangi serangan tingkat rendah seperti DDOS, karena gerbang cloudflare yang akan handle itu untuk anda.
  • Security sederhana ala cloudflare, seperti 2FA ala kadarnya via email, sebelum mengakses sub domain tertentu.

Itu keuntungan mengunakan cloudflare namun, selain itu ada juga limitasinya.

Tidak ada makan siang yang gratisan (alih bahasa dari bahasa kampung). Seperti biasa, semua orang mau untung, dan semua yang di tawarkan diatas adalah gratis. Alasannya CF adalah untuk menciptakan internet yang lebih aman, dan mereka membiayai ini karena punya client besar.

Mau apa pun alasan mereka, namun ini harus anda ingat, karena siapa tahu suatu saat service ini akan di hentikan. Apalagi dengan krisis ekonomi yang melanda dunia. Sekarang tinggal anda pilih, ikutan atau tidak. Disini saya hanya memberikan kemungkinan yang bisa di lakukan.

Saya membuat thread ini, agar bisa di jadikan bahan diskusi, saya tahu disini banyak yang sudah melakukan apa yang saya tuliskan diatas atau dengan cara lain yang tidak ada diatas. Bila ada pertanyaan bisa buat thread baru sehingga anda bisa bicara spesifik untuk masalah yang anda hadapi ketika menghubungkan homelab anda kedunia luar, atau lempar disini bila ingin mendiskusikan masalah yang lebih umum.

Nah sekarang mari diskusi, bagaimana anda meng-host atau bagaimana anda membuat homelab anda bisa berbicara dengan dunia luar.