Proyek Konfigurasi MikroTik: Hotspot, Manajemen Bandwidth, fiberku_NET Sulawesi Tengah

heru hendriyanto Maret 20, 2025

 

Histori Pengerjaan Proyek Konfigurasi MikroTik: Hotspot, Manajemen Bandwidth, PPPoE, VLAN, Firewall, Isolasi Jaringan, dan NOC

1. Inisiasi Proyek

Proyek ini dimulai pada 2025, dengan tujuan meningkatkan kualitas dan keamanan jaringan di [nama lokasi/perusahaan]. Fokus utama adalah implementasi layanan hotspot, manajemen bandwidth, pengaturan PPPoE, segmentasi jaringan dengan VLAN, penerapan firewall rules untuk keamanan, isolasi antar pengguna, serta integrasi ke sistem monitoring NOC (Network Operation Center).

2. Perencanaan dan Desain

  • Dilakukan survei jaringan untuk pemetaan topologi eksisting.

  • Penentuan kebutuhan perangkat keras dan perangkat lunak.

  • Penyusunan skema IP Addressing dan VLAN.

  • Desain manajemen trafik dan QoS (Quality of Service) untuk efisiensi bandwidth.

3. Implementasi

a. Konfigurasi Dasar MikroTik

  • Instalasi RouterOS pada perangkat MikroTik.

  • Setting dasar IP, DHCP Server, DNS, dan NAT untuk koneksi internet.

b. Konfigurasi PPPoE Server

  • Setup PPPoE Server Profile dan Secret untuk otentikasi user berbasis username/password.

  • Integrasi database user ke RADIUS Server (jika menggunakan).

c. Konfigurasi Hotspot

  • Pembuatan Hotspot Server Profile.

  • Kustomisasi halaman login hotspot (splash page).

  • Integrasi login ke sistem billing (jika diperlukan).


d. Manajemen Bandwidth

  • Penerapan Simple Queue dan Queue Tree untuk membagi bandwidth adil antar pengguna.

  • Implementasi PCQ (Per Connection Queue) untuk membatasi per-user.

e. Konfigurasi VLAN

  • Membuat interface VLAN untuk segmentasi trafik jaringan berdasarkan kebutuhan (user, admin, CCTV, VoIP).

  • Penerapan tagging dan trunking pada switch.

f. Firewall dan Keamanan

  • Pembuatan Firewall Filter dan NAT Rules untuk:

    • Membatasi akses user hanya ke jaringan tertentu.

    • Blokir trafik ilegal/mencurigakan.

    • Menghindari serangan DoS/DDoS sederhana.

  • Konfigurasi Port Knocking untuk akses remote aman.

g. Isolasi Jaringan

  • Setting AP Isolation pada wireless dan VLAN Isolation untuk wired network.

  • Mencegah antar user saling melihat atau mengakses satu sama lain di jaringan yang sama.

h. Monitoring dan Integrasi NOC

  • Instalasi dan konfigurasi monitoring tools seperti The Dude, Zabbix, atau Cacti.

  • Monitoring real-time terhadap traffic, latency, dan status perangkat.

  • Setup alerting (email/SMS) untuk notifikasi gangguan jaringan.

4. Pengujian

  • Melakukan UAT (User Acceptance Test) untuk semua layanan: login hotspot, kecepatan bandwidth, otentikasi PPPoE, VLAN tagging.

  • Simulasi serangan dan troubleshooting untuk menguji firewall dan keamanan isolasi.

5. Pelatihan dan Dokumentasi


  • Memberikan pelatihan kepada tim teknis lokal terkait manajemen dasar MikroTik.

  • Menyerahkan dokumentasi konfigurasi dan prosedur troubleshooting.

6. Go Live dan Pemeliharaan

  • Proyek dinyatakan selesai dan jaringan beroperasi penuh pada tanggal [tanggal selesai].

  • Layanan pemeliharaan berkala disediakan untuk update firmware, monitoring rutin, dan support teknis.

heru hendriyanto

Diposting oleh heru hendriyanto

Posting Komentar

0 Komentar