🌐 DHCP, DNS, & Pi-hole: Pengertian, Penggunaan, dan Integrasi dengan NGINX Proxy Manager di Homelab Saya

🧭 Pendahuluan

Dalam homelab saya, pengelolaan nama domain lokal dan pengaturan IP otomatis sangat penting. Saya ingin bisa:

• Mengakses semua layanan saya lewat domain seperti grafana.home.lan atau gitea.lan
• Menghindari iklan atau tracking saat browsing
• Mengatur semua ini dari satu tempat, tanpa ribet

Itulah mengapa saya menggunakan kombinasi:

🔸 DHCP Server (biasanya dari router)
🔸 Pi-hole untuk DNS filtering dan resolver lokal
🔸 NGINX Proxy Manager (NPM) untuk reverse proxy dan SSL

Gabungan ini membuat akses ke seluruh layanan saya lebih aman, lebih cepat, dan lebih nyaman.

🧩 Apa Itu DHCP?

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang secara otomatis memberikan:

• IP address
• Subnet mask
• Gateway
• DNS server

…ke setiap perangkat yang terhubung ke jaringan.

Contoh:

Saat laptop kamu konek ke Wi-Fi, kamu tidak perlu setting IP manual. DHCP-lah yang memberi alamatnya.

Di homelab saya:

• DHCP Server tetap dijalankan oleh router MikroTik
• Tapi, DNS server yang diberikan adalah IP Pi-hole, bukan Google atau ISP

📡 Apa Itu DNS?

DNS (Domain Name System) adalah layanan yang menerjemahkan domain menjadi IP address.

Contoh:

gitea.lan → 192.168.1.50
grafana.lan → 192.168.1.51

DNS memungkinkan kita mengakses layanan dengan nama, bukan angka.

Ini penting di homelab karena saya tidak ingin menghafal IP tiap server.
Saya cukup akses http://jellyfin.kicap-karan.com di browser saya.

🕳️ Apa Itu Pi-hole?

Pi-hole adalah DNS server lokal yang punya dua fungsi:

1. Pemblokiran iklan dan tracker di seluruh jaringan
2. Pengelolaan DNS secara lokal (termasuk custom domain .lan, .home, dll)

Fitur Pi-hole yang saya gunakan:

• DNS resolver primer di jaringan
• Tambahkan custom domain ke tiap layanan homelab
• Blokir iklan dan malware DNS (dengan blocklist bawaan)
• Integrasi dengan Prometheus exporter untuk monitoring

Struktur di jaringan saya:

┌──────────────┐ ┌────────────┐
│ PC / Laptop ├──────►│ Pi-hole │
└──────────────┘ └────┬───────┘
▼
DNS Lookup
(Local + Public)

⚙️ Konfigurasi di Homelab Saya

📦 1. Install Pi-hole (Docker di ARM64 board)

tversion: "3"
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
environment:
TZ: Asia/Jakarta
WEBPASSWORD: "password"
volumes:
- './etc-pihole:/etc/pihole'
- './etc-dnsmasq.d:/etc/dnsmasq.d'
ports:
- "53:53/tcp"
- "53:53/udp"
- "80:80"
restart: unless-stopped
cap_add:
- NET_ADMIN

Saya pasang ini di server ARM64 agar hemat daya & aktif 24/7.

📋 2. Konfigurasi Pi-hole untuk Domain Lokal

Masuk ke dashboard → Local DNS > DNS Records

Tambahkan record seperti:

📡 3. DHCP dari Router: Arahkan DNS ke Pi-hole

• Masuk ke MikroTik atau router kamu
• Edit DHCP server → DNS Server → isi dengan IP Pi-hole, misalnya 192.168.1.100

Sekarang semua perangkat akan menggunakan Pi-hole sebagai DNS default
Dan bisa mengakses layanan dengan domain .lan

🌐 Integrasi dengan NGINX Proxy Manager (NPM)

Saya gunakan NPM untuk:

• Reverse proxy semua layanan internal
• Tambahkan autentikasi dasar jika perlu
• Menyediakan SSL cert (self-signed untuk lokal)

📥 NPM akses dengan domain:

Contoh:

• http://grafana.lan → ke 192.168.1.41:3000
• http://gitea.lan → ke 192.168.1.40:3000
• http://ntfy.lan → ke 192.168.1.43:80

📋 Cara tambah di NPM:

1. Akses npm.lan
2. Add Proxy Host:
   • Domain Names: grafana.lan
   • Forward IP: 192.168.1.41
   • Forward Port: 3000
3. Pilih Block Common Exploits
4. Bisa tambah SSL (kalau ada CA sendiri / self-signed)

🔒 Keuntungan Konfigurasi Ini

🧠 Penutup: Homelab yang Rapi dan Nyaman

Berkat integrasi DHCP + Pi-hole + DNS lokal + NGINX Proxy Manager, saya kini punya:

• Akses seperti http://media.lan, http://git.lan, http://dash.lan
• Bebas iklan di semua perangkat
• Panel dashboard Pi-hole dan Grafana selalu online
• Sistem yang otomatis dan mudah dirawat