1. Pemilihan Hardware: Jantung dari Jaringan
Sebelum masuk ke konfigurasi, "Otak" harus memiliki kapasitas memori (RAM) dan CPU yang memadai. Untuk pemula yang ingin membangun RT/RW Net resmi, saya sangat menyarankan perangkat dengan arsitektur ARM atau ARM64 (seperti seri RB450G x4, L009, atau RB5009).
Kenapa? RouterOS v7 dioptimalkan untuk multi-core. Jika CPU Anda kuat, proses queue (manajemen bandwidth) tidak akan membuat internet "lag" saat banyak user aktif.
2. Tahap Konfigurasi Dasar (The Fundamentals)
Jangan biarkan router bekerja dengan pengaturan pabrik (default configuration). Anda harus membangunnya dari nol (Hard Reset).
A. IP Address & Interface Management
Anda harus membagi port pada MikroTik sesuai fungsinya. Jangan mencampur semua dalam satu bridge jika ingin performa maksimal.
Ether1 (WAN): Jalur masuk dari ISP pusat. Jika Anda reseller resmi, biasanya Anda akan mendapatkan IP Statik atau melakukan Dial-up PPPoE dari sini.
Ether2 - Ether5 (LAN/Distribution): Jalur distribusi ke OLT atau Access Point. Di sini Anda harus menerapkan VLAN (Virtual LAN).
VLAN ID 10 (Hotspot): Untuk user voucheran.
VLAN ID 20 (Rumahan/PPPoE): Untuk user bulanan.
VLAN ID 99 (Management): Khusus untuk Anda mengakses alat (OLT/CCTV) agar tidak bisa diakses oleh pelanggan.
B. DNS Over HTTPS (DoH) - Standar 2026
Di zaman sekarang, privasi dan kecepatan resolusi nama domain sangat penting. Jangan gunakan DNS standar.
Tutorial: Gunakan fitur DoH di v7 untuk mengarahkan DNS ke Cloudflare (
https://1.1.1.1/dns-query) atau Google. Ini mencegah "DNS Hijacking" dan mempercepat akses web pelanggan karena query DNS terenkripsi dan lebih responsif.
3. Sistem Keamanan (Hardening Server)
Server yang terbuka tanpa pengamanan adalah incaran hacker. Di blog Anda, tekankan langkah-langkah ini:
Service Port: Matikan servis yang tidak digunakan seperti
api,ftp,telnet, danwww. Ubah portwinboxdari 8291 ke angka unik, misalnya 9090.Brute Force Protection: Buatlah Firewall Filter yang secara otomatis memasukkan IP ke dalam "Blacklist" jika mereka salah memasukkan password sebanyak 3 kali.
BOGON List: Blokir semua IP Address yang tidak seharusnya ada di internet publik untuk mencegah serangan spoofing dari luar.
4. Routing & Akses Remote: WireGuard VPN
Ini adalah fitur "Killer" di RouterOS v7. Sebagai pemilik RT/RW Net, Anda pasti ingin bisa memantau jaringan dari kampus atau saat di luar rumah tanpa butuh IP Publik mahal di setiap titik.
Penjelasan: WireGuard jauh lebih ringan daripada OpenVPN atau L2TP. Anda cukup membuat satu Interface WireGuard di router pusat, lalu hubungkan dengan aplikasi WireGuard di smartphone Anda.
Manfaat: Anda bisa membuka Winbox secara aman melalui jalur VPN ini meskipun Anda sedang menggunakan koneksi data seluler.
5. Optimalisasi FastTrack & Firewall
Untuk menjaga beban CPU tetap rendah, gunakan fitur FastTrack.
Detail: FastTrack memungkinkan paket data yang sudah "terpercaya" (seperti streaming video yang sedang berjalan) untuk melewati pemeriksaan firewall yang berulang-ulang. Ini bisa menurunkan penggunaan CPU hingga 50%, sehingga router kecil pun bisa menangani trafik besar.
6. Strategi Backup Otomatis (Disaster Recovery)
"Otak" jaringan bisa mati kapan saja (karena petir atau malfungsi hardware).
Rincian: Buatlah Script di dalam menu
System -> Scheduleryang berfungsi mengambil file backup setiap pukul 02.00 pagi, lalu mengirimkannya secara otomatis ke Telegram Bot Anda atau Email.Pentingnya: Dengan cara ini, jika router terbakar, Anda cukup membeli unit baru, masukkan file backup, dan jaringan kembali normal dalam hitungan menit.
Tidak ada komentar:
Posting Komentar