Kamis, 30 September 2010

VoIP dalam Jaringan NAT


Beberapa waktu yang lalu, ada pelanggan kantor saya yang berniat membangun jaringan VoIP melalui jaringan internet Speedy yang mereka miliki. Setelah saya dalami ada beberapa karakteristik jaringan ADSL yang cukup mempersulit pembangunan jaringan VoIP pada sistem ini yaitu :

- Sistem kerja koneksi ADSL adalah modem / router ADSL melakukan dial up yang kemudian akan direspon oleh RADIUS untuk proses AAA (Authentication, Authorization, dan Accounting) yang akan memberikan IP Publik Dinamis (berubah ketika modem / router melakukan reboot), gateway, serta DNS

- Hanya ada satu IP Publik yang dapat diprovide. Jadi walaupun pelanggan Speedy bisa meminta agar IP Publik yang didapat oleh modem ADSL adalah IP Statik, Speedy tidak dapat menyediakan alamat IP tambahan untuk dipergunakan dibelakang modem tersebut.

Selain itu ada beberapa kendala dari konfigurasi yang ada pada jaringan pelanggan, yaitu :

- Pada modem ADSL mereka telah terdapat firewall praktis yang digunakan untuk memfilter jaringan LAN.

- Model modem ADSL yang dipakai hanya memiliki fitur standar dan tidak memilik fitur routing sama sekali dan bekerja dalam mode standar yaitu NATed LAN.


Dari beberapa poin diatas saya sempat ragu untuk memberikan solusi VoIP bagi mereka, karena jaringan VoIP dengan NAT dikenal cukup sulit dibuat, juga beberapa port yang digunakan dalam jaringan VoIP seperti SIP (5060-5061), dan RTP (dinamis 10000~20000)sangat rentan diblokir maupun tidak dapat terhubung karena proses NAT. Apalagi dengan kondisi jaringan diatas maka SIP Server yang digunakan haruslah berada pada jaringan LAN dengan ip private. Sehingga SIP Server berada dibelakang NAT, SIP User Agent (VoIP Gateway) pun berada pada dibelakang NAT.

Namun setelah berkoordinasi dengan manager dan para senior akhirnya jaringan tersebut berjalan, secara garis besar berikut langkah - langkah yang dilakukan :

1. SIP Server diberikan akses DMZ ke modem ADSL, jadi walaupun diberikan ip LAN yang sama dengan user internet biasa, SIP Server tetap memiliki kelebihan dalam hal fleksibilitas paket data.

2. Port - port yang digunakan seperti SIP (5060-5061), dan RTP (10000~20000) di masukan dalam kategori port forward dan diforward ke IP SIP Server. Kedua konfigurasi ini dilakukan pada modem ADSL, jadi pastikan ada fitur tersebut dalam modem ADSL.

3. Pastikan juga port diatas tidak diblokir oleh firewall.

4. Pada SIP Server, fitur behind NAT diaktifkan dan external IP diumpankan ke IP Publik Statis milik modem ADSL. Karena pengetahuan saya yang terbatas, saya belum menemukan fitur serupa pada SIP Server lain. Namun pada SIP Server yang saya pakai (Micronet SP5211)fitur tersebut cukup praktis dan mudah diaktifkan.

Untuk lebih jelasnya berikut topologi jaringan yang dipakai :



Berikut perangkat yang digunakan
1. SIP Server (Micronet SP5211)
2. FXO VoIP Gateway (Micronet SP5058A)
3. FXS VoIP Gateway (Micronet SP5002)


Read More......