Ebook Syafi - Edit Bab

Tajuk Bab

Urutan

Jenis

Kandungan HTML

<h1 id="bab-4-konfigurasi-rangkaian-sambungkan-semua-benda">Bab 4: Konfigurasi Rangkaian — Sambungkan Semua Benda</h1>
Kalau perkakasan adalah badan homelab, rangkaian adalah sistem saraf dia. Tanpa rangkaian yang kemas, semua service tak boleh bercakap antara satu sama lain, troubleshooting jadi memenatkan, dan akses dari laptop atau telefon pun jadi mengelirukan.
Jangan risau — kita akan bina rangkaian ni step by step, dari asas yang paling penting dahulu. Tak perlu jadi network engineer untuk faham bab ni.
Apa yang anda akan belajar:
<ul>
<li>Aliran rangkaian asas dari router ke server</li>
<li>Cara susun alamat IP, DHCP, DNS, VLAN, dan VPN pada tahap beginner</li>
<li>Komponen rangkaian minimum untuk homelab yang kemas dan selamat</li>
</ul>
<blockquote>
Nota Beginner: Untuk homelab pertama, rangkaian yang mudah difahami lebih bernilai daripada rangkaian yang terlalu canggih tapi sukar di-debug. Simple is beautiful.
</blockquote>
<h3 id="laluan-paling-mudah-untuk-beginner">Laluan Paling Mudah untuk Beginner</h3>
<ul>
<li>Mulakan dengan satu subnet utama, satu DNS server, dan satu router/firewall yang stabil</li>
<li>Gunakan IP statik hanya untuk server penting dan DNS</li>
<li>Simpan <code>VPN</code> dan <code>Reverse Proxy</code> sebagai fasa kedua selepas semuanya stabil di LAN</li>
</ul>
<h2 id="langkah-1-mulakan-dengan-gambaran-besar">Langkah 1: Mulakan dengan Gambaran Besar</h2>
Bayangkan rangkaian homelab anda macam sistem jalan raya. Router adalah persimpangan utama, switch adalah jalan yang bercabang, dan setiap server/peranti adalah destinasi. Kalau jalan tersusun, trafik lancar. Kalau jalan berserabut, semua orang sesat.
<figure><svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 800 500" width="800" height="500">
 <defs>
 <linearGradient id="bg1" x1="0%" y1="0%" x2="100%" y2="100%">
 <stop offset="0%" style="stop-color:#f8f9fa"/>
 <stop offset="100%" style="stop-color:#e9ecef"/>
 </linearGradient>
 </defs>
 <rect width="800" height="500" fill="url(#bg1)" rx="10"/>

<text x="400" y="35" font-family="Arial" font-size="18" font-weight="bold" fill="#2d3436" text-anchor="middle">Topologi Rangkaian Homelab Asas</text>

<ellipse cx="400" cy="85" rx="70" ry="30" fill="#74b9ff" stroke="#0984e3" stroke-width="2"/>
 <text x="400" y="90" font-family="Arial" font-size="14" fill="#fff" text-anchor="middle">Internet</text>

<line x1="400" y1="115" x2="400" y2="150" stroke="#636e72" stroke-width="2" stroke-dasharray="5,3"/>

<rect x="350" y="150" width="100" height="45" rx="6" fill="#dfe6e9" stroke="#636e72" stroke-width="2"/>
 <text x="400" y="178" font-family="Arial" font-size="13" fill="#2d3436" text-anchor="middle">Modem</text>

<line x1="400" y1="195" x2="400" y2="230" stroke="#636e72" stroke-width="2"/>

<rect x="330" y="230" width="140" height="50" rx="6" fill="#55efc4" stroke="#00b894" stroke-width="2"/>
 <text x="400" y="250" font-family="Arial" font-size="13" font-weight="bold" fill="#2d3436" text-anchor="middle">Router/Firewall</text>
 <text x="400" y="268" font-family="Arial" font-size="11" fill="#2d3436" text-anchor="middle">(pfSense/OPNsense)</text>

<line x1="400" y1="280" x2="400" y2="320" stroke="#636e72" stroke-width="2"/>

<rect x="310" y="320" width="180" height="45" rx="6" fill="#ffeaa7" stroke="#fdcb6e" stroke-width="2"/>
 <text x="400" y="348" font-family="Arial" font-size="13" font-weight="bold" fill="#2d3436" text-anchor="middle">Suis Rangkaian (Switch)</text>

<line x1="340" y1="365" x2="120" y2="420" stroke="#636e72" stroke-width="2"/>
 <line x1="400" y1="365" x2="400" y2="420" stroke="#636e72" stroke-width="2"/>
 <line x1="460" y1="365" x2="680" y2="420" stroke="#636e72" stroke-width="2"/>

<rect x="55" y="420" width="130" height="55" rx="6" fill="#a29bfe" stroke="#6c5ce7" stroke-width="2"/>
 <text x="120" y="443" font-family="Arial" font-size="12" font-weight="bold" fill="#fff" text-anchor="middle">Pelayan</text>
 <text x="120" y="460" font-family="Arial" font-size="10" fill="#fff" text-anchor="middle">(Proxmox/ESXi)</text>

<rect x="335" y="420" width="130" height="55" rx="6" fill="#fd79a8" stroke="#e84393" stroke-width="2"/>
 <text x="400" y="443" font-family="Arial" font-size="12" font-weight="bold" fill="#fff" text-anchor="middle">NAS</text>
 <text x="400" y="460" font-family="Arial" font-size="10" fill="#fff" text-anchor="middle">(TrueNAS/Synology)</text>

<rect x="615" y="420" width="130" height="55" rx="6" fill="#81ecec" stroke="#00cec9" stroke-width="2"/>
 <text x="680" y="443" font-family="Arial" font-size="12" font-weight="bold" fill="#2d3436" text-anchor="middle">Peranti Lain</text>
 <text x="680" y="460" font-family="Arial" font-size="10" fill="#2d3436" text-anchor="middle">(PC, IoT, WiFi AP)</text>

<g transform="translate(530, 245)">
 <path d="M0,0 Q15,-15 30,0" fill="none" stroke="#636e72" stroke-width="1.5"/>
 <path d="M-5,5 Q20,-25 40,5" fill="none" stroke="#636e72" stroke-width="1.5"/>
 <path d="M-10,10 Q25,-35 50,10" fill="none" stroke="#636e72" stroke-width="1.5"/>
 <text x="55" y="5" font-family="Arial" font-size="11" fill="#636e72">WiFi</text>
 </g>
</svg>
<figcaption>Topologi Rangkaian Homelab Asas</figcaption></figure>
<h2 id="langkah-2-faham-konsep-asas-rangkaian">Langkah 2: Faham Konsep Asas Rangkaian</h2>
<h3 id="model-osi-ringkas-untuk-homelab">Model OSI Ringkas untuk Homelab</h3>
Anda tak perlu menghafal kesemua 7 lapisan OSI — itu kerja untuk exam je. Tapi faham lapisan utama yang berkaitan dengan homelab memang sangat membantu:
<table>
<thead>
<tr class="header">
<th>Lapisan</th>
<th>Nama</th>
<th>Contoh dalam Homelab</th>
</tr>
</thead>
<tbody>
<tr class="odd">
<td>7</td>
<td>Aplikasi</td>
<td>HTTP, DNS, SSH</td>
</tr>
<tr class="even">
<td>4</td>
<td>Pengangkutan</td>
<td>TCP, UDP</td>
</tr>
<tr class="odd">
<td>3</td>
<td>Rangkaian</td>
<td>Alamat IP, Routing</td>
</tr>
<tr class="even">
<td>2</td>
<td>Pautan Data</td>
<td>Alamat MAC, VLAN, Switch</td>
</tr>
<tr class="odd">
<td>1</td>
<td>Fizikal</td>
<td>Kabel Ethernet, WiFi</td>
</tr>
</tbody>
</table>
<blockquote>
Nota Beginner: Tak perlu hafal semua ni. Yang paling anda akan guna hari-hari ialah Layer 3 (IP address) dan Layer 7 (apps macam web server, DNS). Yang lain akan jadi lebih jelas bila anda mula hands-on nanti.
</blockquote>
<h3 id="alamat-ip-dan-subnet">Alamat IP dan Subnet</h3>
Alamat IP ni macam alamat rumah — setiap peranti perlukan alamat unik supaya data tahu nak pergi mana.
Alamat IP Peribadi (Private):
<pre><code>Kelas A: 10.0.0.0 - 10.255.255.255 (/8)
Kelas B: 172.16.0.0 - 172.31.255.255 (/12)
Kelas C: 192.168.0.0 - 192.168.255.255 (/16)</code></pre>
Subnet Mask biasa:
<pre><code>/24 = 255.255.255.0 = 254 hos (paling biasa)
/16 = 255.255.0.0 = 65,534 hos
/8 = 255.0.0.0 = 16,777,214 hos</code></pre>
Untuk homelab, <code>/24</code> biasanya sudah lebih dari cukup untuk setiap VLAN. Anda dapat 254 alamat — tu dah banyak!
<h3 id="dhcp-dan-ip-statik">DHCP dan IP Statik</h3>
<ul>
<li>DHCP — Alamat IP diberikan secara automatik oleh router. Macam ambil nombor giliran — sistem yang tentukan.</li>
<li>IP Statik — Alamat IP ditetapkan secara manual. Macam parking reserved — anda tentukan sendiri.</li>
</ul>
Amalan terbaik: - Pelayan dan perkhidmatan penting = IP Statik (supaya alamat tak berubah-ubah) - Peranti pengguna biasa (telefon, laptop) = DHCP (biar automatik) - Tetapkan julat DHCP supaya tidak bertindih dengan IP statik
<pre><code>Contoh skim IP:
 Julat statik: 10.0.0.1 - 10.0.0.99
 Julat DHCP: 10.0.0.100 - 10.0.0.254</code></pre>
Dari pengalaman saya, skim macam ni memang mudah nak urus. Server penting duduk kat bawah (1-99), peranti biasa duduk kat atas (100-254). Kemas dan jelas.
<h2 id="langkah-3-menyediakan-routerfirewall">Langkah 3: Menyediakan Router/Firewall</h2>
Router/firewall adalah penjaga pintu homelab anda. Dia tentukan siapa boleh masuk, siapa kena sekat. Jom tengok pilihan yang ada.
<h3 id="pilihan-1-pfsense">Pilihan 1: pfSense</h3>
pfSense adalah firewall sumber terbuka yang paling popular untuk homelab. Komuniti dia besar, documentation banyak, dan kalau anda stuck — confirm ada orang pernah solve masalah yang sama.
Keperluan Minimum: - CPU: 64-bit, 600MHz+ - RAM: 1GB (2GB+ disyorkan) - Storan: 8GB SSD - NIC: Minimum 2 (WAN + LAN)
Langkah Pemasangan:
<ol type="1">
<li>Muat turun ISO pfSense dari laman web rasmi</li>
<li>Cipta USB bootable menggunakan Rufus atau balenaEtcher</li>
<li>Boot dari USB dan ikuti wizard pemasangan</li>
<li>Konfigurasi antara muka WAN dan LAN</li>
</ol>
Konfigurasi Asas pfSense:
<pre><code>WAN Interface: igb0 (disambung ke modem ISP)
 - Jenis: DHCP (atau PPPoE mengikut ISP)

LAN Interface: igb1 (disambung ke suis rangkaian)
 - IP: 10.0.0.1/24
 - DHCP Server: Aktif
 - Julat DHCP: 10.0.0.100 - 10.0.0.254</code></pre>
<h3 id="pilihan-2-opnsense">Pilihan 2: OPNsense</h3>
OPNsense adalah alternatif kepada pfSense dengan antara muka yang lebih moden dan kemas:
<ul>
<li>Fork daripada pfSense — jadi banyak konsep yang sama</li>
<li>Kemas kini lebih kerap</li>
<li>Antara muka web yang lebih cantik dan mesra pengguna</li>
<li>Sokongan WireGuard terbina dalam — tak perlu install tambahan</li>
<li>Proses pemasangan serupa dengan pfSense</li>
</ul>
<blockquote>
Nota Beginner: Saya cadangkan pilih satu je antara pfSense atau OPNsense. Kedua-duanya bagus. Kalau anda suka UI yang moden, pilih OPNsense. Kalau anda nak komuniti yang lebih besar dan documentation lebih banyak, pilih pfSense.
</blockquote>
<h3 id="peraturan-firewall-asas">Peraturan Firewall Asas</h3>
Firewall rules ni macam peraturan rumah — siapa boleh pergi mana:
<pre><code># Benarkan LAN ke Internet
Sumber: LAN net → Destinasi: Mana-mana → Tindakan: Benarkan

# Benarkan LAN ke pelayan
Sumber: LAN net → Destinasi: 10.0.20.0/24 → Tindakan: Benarkan

# Sekat IoT ke LAN (kecuali yang perlu)
Sumber: IoT net → Destinasi: LAN net → Tindakan: Sekat

# Benarkan IoT ke Internet
Sumber: IoT net → Destinasi: Mana-mana → Tindakan: Benarkan</code></pre>
Logiknya mudah — peranti IoT (smart bulb, kamera) boleh access internet, tapi tak boleh “nampak” komputer dan server anda. Selamat!
<h2 id="langkah-4-konfigurasi-vlan">Langkah 4: Konfigurasi VLAN</h2>
<h3 id="apa-itu-vlan">Apa Itu VLAN?</h3>
VLAN (Virtual Local Area Network) ni macam bilik berasingan dalam satu rumah. Walaupun semua guna satu switch fizikal yang sama, setiap VLAN adalah rangkaian logik yang berasingan.
Kenapa penting? - Keselamatan — Mengasingkan peranti IoT daripada pelayan. Smart TV tak perlu “nampak” NAS anda. - Prestasi — Mengurangkan trafik siaran (broadcast). Kurang noise, lebih smooth. - Organisasi — Mengelompokkan peranti mengikut fungsi. Kemas!
<h3 id="contoh-konfigurasi-vlan">Contoh Konfigurasi VLAN</h3>
Pada pfSense/OPNsense:
<ol type="1">
<li>Navigasi ke Interfaces → VLANs</li>
<li>Tambah VLAN baru:
<ul>
<li>Parent Interface: <code>igb1</code> (LAN)</li>
<li>VLAN Tag: <code>20</code></li>
<li>Description: <code>Pelayan</code></li>
</ul></li>
<li>Aktifkan antara muka VLAN di Interfaces → Assignments</li>
<li>Konfigurasi alamat IP untuk antara muka VLAN</li>
<li>Cipta peraturan firewall untuk VLAN</li>
</ol>
Pada Suis Terurus (contoh: TP-Link):
<pre><code>Port 1-4: VLAN 1 (LAN biasa) - Untagged
Port 5-6: VLAN 20 (Pelayan) - Untagged
Port 7: VLAN 30 (IoT) - Untagged
Port 8: Trunk (ke router) - Tagged: 1, 20, 30</code></pre>
<blockquote>
Nota Beginner: VLAN memang nampak complicated pada awalnya. Tapi sebenarnya konsep dia simple — anda cuma “label” setiap port switch dengan nombor VLAN. Peranti pada VLAN yang sama boleh nampak sesama sendiri, peranti pada VLAN berbeza tak boleh (kecuali router benarkan). Itu sahaja!
</blockquote>
<h2 id="langkah-5-konfigurasi-dns">Langkah 5: Konfigurasi DNS</h2>
<h3 id="pi-hole-sebagai-dns-server">Pi-hole sebagai DNS Server</h3>
Pi-hole ni macam pembantu rumah yang rajin — dia bukan sahaja sekat iklan (bye bye YouTube ads!), tapi juga jadi pelayan DNS tempatan yang power.
Dengan Pi-hole, anda boleh type <code>nas.lab.local</code> dalam browser instead of <code>10.0.0.10</code>. Lebih senang nak ingat, kan?
Pemasangan Pi-hole dengan Docker:
<div class="sourceCode" id="cb7"><pre class="sourceCode yaml"><code class="sourceCode yaml"><a href="#cb7-1" aria-hidden="true" tabindex="-1"></a># docker-compose.yml
<a href="#cb7-2" aria-hidden="true" tabindex="-1"></a>version: "3"
<a href="#cb7-3" aria-hidden="true" tabindex="-1"></a>services:
<a href="#cb7-4" aria-hidden="true" tabindex="-1"></a> pihole:
<a href="#cb7-5" aria-hidden="true" tabindex="-1"></a> container_name: pihole
<a href="#cb7-6" aria-hidden="true" tabindex="-1"></a> image: pihole/pihole:latest
<a href="#cb7-7" aria-hidden="true" tabindex="-1"></a> ports:
<a href="#cb7-8" aria-hidden="true" tabindex="-1"></a> - "53:53/tcp"
<a href="#cb7-9" aria-hidden="true" tabindex="-1"></a> - "53:53/udp"
<a href="#cb7-10" aria-hidden="true" tabindex="-1"></a> - "8081:80/tcp"
<a href="#cb7-11" aria-hidden="true" tabindex="-1"></a> environment:
<a href="#cb7-12" aria-hidden="true" tabindex="-1"></a> TZ: 'Asia/Kuala_Lumpur'
<a href="#cb7-13" aria-hidden="true" tabindex="-1"></a> WEBPASSWORD: 'kata_laluan_selamat'
<a href="#cb7-14" aria-hidden="true" tabindex="-1"></a> volumes:
<a href="#cb7-15" aria-hidden="true" tabindex="-1"></a> - './etc-pihole:/etc/pihole'
<a href="#cb7-16" aria-hidden="true" tabindex="-1"></a> - './etc-dnsmasq.d:/etc/dnsmasq.d'
<a href="#cb7-17" aria-hidden="true" tabindex="-1"></a> restart: unless-stopped</code></pre></div>
Konfigurasi DNS Tempatan:
Tambah rekod DNS tempatan di Pi-hole supaya anda boleh guna nama instead of IP:
<pre><code># Di Pi-hole → Local DNS → DNS Records
proxmox.lab.local 10.0.20.10
nas.lab.local 10.0.0.10
nextcloud.lab.local 10.0.20.20
grafana.lab.local 10.0.20.21
gitea.lab.local 10.0.20.22
homeassist.lab.local 10.0.20.23</code></pre>
Sekarang anda boleh buka browser dan taip <code>grafana.lab.local</code> — tak perlu ingat IP lagi!
<h3 id="dns-lebih-selamat">DNS Lebih Selamat</h3>
Nak level up keselamatan DNS anda? Konfigurasi Pi-hole untuk guna DNS yang disulitkan (encrypted):
<ul>
<li>DNS over HTTPS (DoH) — Menggunakan Cloudflared</li>
<li>DNS over TLS (DoT) — Menggunakan Unbound</li>
<li>Upstream DNS — Cloudflare (1.1.1.1) atau Quad9 (9.9.9.9)</li>
</ul>
Pemasangan Unbound:
<div class="sourceCode" id="cb9"><pre class="sourceCode yaml"><code class="sourceCode yaml"><a href="#cb9-1" aria-hidden="true" tabindex="-1"></a># Tambah ke docker-compose.yml
<a href="#cb9-2" aria-hidden="true" tabindex="-1"></a> unbound:
<a href="#cb9-3" aria-hidden="true" tabindex="-1"></a> container_name: unbound
<a href="#cb9-4" aria-hidden="true" tabindex="-1"></a> image: mvance/unbound:latest
<a href="#cb9-5" aria-hidden="true" tabindex="-1"></a> ports:
<a href="#cb9-6" aria-hidden="true" tabindex="-1"></a> - "5335:53/tcp"
<a href="#cb9-7" aria-hidden="true" tabindex="-1"></a> - "5335:53/udp"
<a href="#cb9-8" aria-hidden="true" tabindex="-1"></a> volumes:
<a href="#cb9-9" aria-hidden="true" tabindex="-1"></a> - './unbound:/opt/unbound/etc/unbound'
<a href="#cb9-10" aria-hidden="true" tabindex="-1"></a> restart: unless-stopped</code></pre></div>
Kemudian, tetapkan Pi-hole untuk menggunakan Unbound sebagai upstream DNS: <code>127.0.0.1#5335</code>
<blockquote>
Nota Beginner: DNS yang encrypted ni optional tapi bagus untuk privacy. Kalau anda baru mula, setup Pi-hole basic dulu — dah cukup power. Boleh tambah Unbound nanti bila dah selesa.
</blockquote>
<h2 id="langkah-6-konfigurasi-vpn">Langkah 6: Konfigurasi VPN</h2>
<h3 id="wireguard-akses-homelab-dari-mana-mana">WireGuard — Akses Homelab dari Mana-Mana</h3>
Bayangkan anda kat kedai mamak, tiba-tiba nak check Grafana dashboard kat rumah. Tanpa VPN, tak boleh. Dengan VPN, telefon anda macam “duduk” dalam rangkaian rumah walaupun anda kat luar.
WireGuard adalah protokol VPN moden yang pantas, ringkas, dan selamat. Saya cadangkan WireGuard berbanding OpenVPN kerana ia jauh lebih mudah nak setup dan prestasi pun lebih baik.
Pemasangan WireGuard dengan Docker:
<div class="sourceCode" id="cb10"><pre class="sourceCode yaml"><code class="sourceCode yaml"><a href="#cb10-1" aria-hidden="true" tabindex="-1"></a># docker-compose.yml
<a href="#cb10-2" aria-hidden="true" tabindex="-1"></a>services:
<a href="#cb10-3" aria-hidden="true" tabindex="-1"></a> wireguard:
<a href="#cb10-4" aria-hidden="true" tabindex="-1"></a> image: lscr.io/linuxserver/wireguard:latest
<a href="#cb10-5" aria-hidden="true" tabindex="-1"></a> container_name: wireguard
<a href="#cb10-6" aria-hidden="true" tabindex="-1"></a> cap_add:
<a href="#cb10-7" aria-hidden="true" tabindex="-1"></a> - NET_ADMIN
<a href="#cb10-8" aria-hidden="true" tabindex="-1"></a> - SYS_MODULE
<a href="#cb10-9" aria-hidden="true" tabindex="-1"></a> environment:
<a href="#cb10-10" aria-hidden="true" tabindex="-1"></a> - PUID=1000
<a href="#cb10-11" aria-hidden="true" tabindex="-1"></a> - PGID=1000
<a href="#cb10-12" aria-hidden="true" tabindex="-1"></a> - TZ=Asia/Kuala_Lumpur
<a href="#cb10-13" aria-hidden="true" tabindex="-1"></a> - SERVERURL=vpn.domain-anda.com
<a href="#cb10-14" aria-hidden="true" tabindex="-1"></a> - SERVERPORT=51820
<a href="#cb10-15" aria-hidden="true" tabindex="-1"></a> - PEERS=telefon,laptop,tablet
<a href="#cb10-16" aria-hidden="true" tabindex="-1"></a> - PEERDNS=10.0.0.2
<a href="#cb10-17" aria-hidden="true" tabindex="-1"></a> - INTERNAL_SUBNET=10.13.13.0
<a href="#cb10-18" aria-hidden="true" tabindex="-1"></a> volumes:
<a href="#cb10-19" aria-hidden="true" tabindex="-1"></a> - ./wireguard-config:/config
<a href="#cb10-20" aria-hidden="true" tabindex="-1"></a> - /lib/modules:/lib/modules
<a href="#cb10-21" aria-hidden="true" tabindex="-1"></a> ports:
<a href="#cb10-22" aria-hidden="true" tabindex="-1"></a> - 51820:51820/udp
<a href="#cb10-23" aria-hidden="true" tabindex="-1"></a> sysctls:
<a href="#cb10-24" aria-hidden="true" tabindex="-1"></a> - net.ipv4.conf.all.src_valid_mark=1
<a href="#cb10-25" aria-hidden="true" tabindex="-1"></a> restart: unless-stopped</code></pre></div>
Konfigurasi Port Forwarding:
Pada router anda, buat Port Forward untuk port UDP 51820 ke pelayan WireGuard:
<pre><code>Protokol: UDP
Port Luaran: 51820
IP Destinasi: 10.0.20.20 (pelayan WireGuard)
Port Dalaman: 51820</code></pre>
<h3 id="akses-dari-telefon-dan-laptop">Akses dari Telefon dan Laptop</h3>
Setup client pun senang je:
<ol type="1">
<li>Pasang aplikasi WireGuard di telefon/laptop (ada di App Store dan Play Store)</li>
<li>Import fail konfigurasi atau imbas kod QR (Docker container dah auto-generate untuk anda!)</li>
<li>Aktifkan sambungan VPN</li>
<li>Selesai — anda kini boleh akses semua perkhidmatan homelab macam anda duduk depan server</li>
</ol>
<blockquote>
Nota Beginner: WireGuard ni serius senang. Kalau anda boleh scan QR code, anda boleh setup VPN. Docker container tu dah generate semua config untuk anda.
</blockquote>
<h2 id="langkah-7-reverse-proxy">Langkah 7: Reverse Proxy</h2>
<h3 id="mengapa-perlukan-reverse-proxy">Mengapa Perlukan Reverse Proxy?</h3>
Tanpa reverse proxy, anda kena ingat port setiap service — Grafana port 3000, Nextcloud port 8080, Gitea port 3001… pening kepala! Dengan reverse proxy:
<ul>
<li>Akses semua perkhidmatan melalui satu IP/port (port 443)</li>
<li>SSL/TLS automatik untuk setiap perkhidmatan — connection encrypted, lebih selamat</li>
<li>Penghalaan berdasarkan nama domain — <code>grafana.lab.local</code>, <code>nextcloud.lab.local</code>, etc.</li>
</ul>
<h3 id="nginx-proxy-manager">Nginx Proxy Manager</h3>
Ini reverse proxy paling senang nak setup — ada GUI, tak perlu edit config file manual.
Pemasangan:
<div class="sourceCode" id="cb12"><pre class="sourceCode yaml"><code class="sourceCode yaml"><a href="#cb12-1" aria-hidden="true" tabindex="-1"></a># docker-compose.yml
<a href="#cb12-2" aria-hidden="true" tabindex="-1"></a>services:
<a href="#cb12-3" aria-hidden="true" tabindex="-1"></a> nginx-proxy-manager:
<a href="#cb12-4" aria-hidden="true" tabindex="-1"></a> image: 'jc21/nginx-proxy-manager:latest'
<a href="#cb12-5" aria-hidden="true" tabindex="-1"></a> container_name: nginx-proxy-manager
<a href="#cb12-6" aria-hidden="true" tabindex="-1"></a> ports:
<a href="#cb12-7" aria-hidden="true" tabindex="-1"></a> - '80:80'
<a href="#cb12-8" aria-hidden="true" tabindex="-1"></a> - '443:443'
<a href="#cb12-9" aria-hidden="true" tabindex="-1"></a> - '81:81' # Panel admin
<a href="#cb12-10" aria-hidden="true" tabindex="-1"></a> volumes:
<a href="#cb12-11" aria-hidden="true" tabindex="-1"></a> - ./npm-data:/data
<a href="#cb12-12" aria-hidden="true" tabindex="-1"></a> - ./npm-letsencrypt:/etc/letsencrypt
<a href="#cb12-13" aria-hidden="true" tabindex="-1"></a> restart: unless-stopped</code></pre></div>
Konfigurasi Proxy Host:
<ol type="1">
<li>Log masuk ke panel admin (port 81) — default login: <code>admin@example.com</code> / <code>changeme</code></li>
<li>Tambah Proxy Host baru:
<ul>
<li>Domain: <code>nextcloud.lab.local</code></li>
<li>Forward IP: <code>10.0.20.20</code></li>
<li>Forward Port: <code>8080</code></li>
<li>SSL: Aktifkan (Let’s Encrypt)</li>
</ul></li>
</ol>
Selesai! Sekarang bila anda buka <code>https://nextcloud.lab.local</code>, Nginx Proxy Manager akan arahkan ke server yang betul secara automatik.
<h2 id="langkah-8-pemantauan-rangkaian">Langkah 8: Pemantauan Rangkaian</h2>
<h3 id="alat-pemantauan-asas">Alat Pemantauan Asas</h3>
Sebelum guna tool fancy, master dulu tool asas ni:
<ul>
<li>Ping — Uji ketersambungan. <code>ping 10.0.0.1</code> — server hidup ke tak?</li>
<li>traceroute — Jejak laluan paket. Data anda lalu mana sebelum sampai destinasi?</li>
<li>nmap — Imbas port dan perkhidmatan. Apa yang jalan kat server tu?</li>
<li>iftop — Pantau trafik masa nyata. Siapa yang guna bandwidth paling banyak?</li>
</ul>
<h3 id="uptime-kuma">Uptime Kuma</h3>
Uptime Kuma adalah alat pemantauan yang ringan dan cantik. Dia akan ping semua service anda dan alert kalau ada yang down.
<div class="sourceCode" id="cb13"><pre class="sourceCode yaml"><code class="sourceCode yaml"><a href="#cb13-1" aria-hidden="true" tabindex="-1"></a>services:
<a href="#cb13-2" aria-hidden="true" tabindex="-1"></a> uptime-kuma:
<a href="#cb13-3" aria-hidden="true" tabindex="-1"></a> image: louislam/uptime-kuma:latest
<a href="#cb13-4" aria-hidden="true" tabindex="-1"></a> container_name: uptime-kuma
<a href="#cb13-5" aria-hidden="true" tabindex="-1"></a> volumes:
<a href="#cb13-6" aria-hidden="true" tabindex="-1"></a> - ./uptime-kuma-data:/app/data
<a href="#cb13-7" aria-hidden="true" tabindex="-1"></a> ports:
<a href="#cb13-8" aria-hidden="true" tabindex="-1"></a> - 3001:3001
<a href="#cb13-9" aria-hidden="true" tabindex="-1"></a> restart: unless-stopped</code></pre></div>
Dari pengalaman saya, Uptime Kuma ni salah satu tool pertama yang patut anda deploy. Bila ada service down tengah malam, anda akan tahu — bukan esok pagi baru perasan.
<h3 id="checklist-siap-bab-ini">Checklist Siap Bab Ini</h3>
<ul class="task-list">
<li><label><input type="checkbox" />Saya sudah ada pelan IP asas untuk homelab</label></li>
<li><label><input type="checkbox" />Saya tahu DNS mana yang akan saya gunakan</label></li>
<li><label><input type="checkbox" />Saya tahu service mana yang hanya perlu diakses dari dalam LAN</label></li>
</ul>
<h2 id="ringkasan">Ringkasan</h2>
Tahniah, anda dah habis bab rangkaian! Bab yang paling penting, kalau nak jujur. Kita dah bincangkan:
<ul>
<li>Konsep asas rangkaian — IP, subnet, DHCP</li>
<li>Konfigurasi router/firewall — pfSense dan OPNsense</li>
<li>VLAN — bilik berasingan dalam satu rumah rangkaian</li>
<li>DNS dengan Pi-hole — bye bye iklan, hello nama domain cantik</li>
<li>VPN dengan WireGuard — akses homelab dari kedai mamak</li>
<li>Reverse proxy dengan Nginx Proxy Manager — satu pintu masuk untuk semua service</li>
<li>Alat pemantauan rangkaian — tahu service mana yang down</li>
</ul>
Rangkaian yang kukuh adalah asas untuk semua yang kita akan bina seterusnya. Kalau ada benda yang tak faham, jangan risau — baca semula dan cuba hands-on. Networking ni memang kena practice baru click. Ambil masa anda!
Seterusnya, kita akan tengok sistem pengendalian yang sesuai untuk homelab. Jom!

Batal