Konfigurasi Mikrotik Tingkat Lanjut: Hotspot, VPN, VLAN & Bandwidth Management di Tigaraksa

Setelah router Mikrotik terpasang secara fisik, pekerjaan sesungguhnya baru dimulai. Konfigurasi yang tepat adalah yang membedakan jaringan biasa dari jaringan yang benar-benar cerdas dan terkelola. Di lingkungan bisnis yang dinamis seperti Tigaraksa sebagai Pusat Pemerintahan Kabupaten Tangerang & Koridor Industri Berkembang, jaringan yang tidak dikonfigurasi dengan benar akan menjadi sumber masalah berulang: internet lambat tanpa sebab, pengguna tak terotorisasi, kebocoran data, atau tidak bisa bekerja dari rumah. Yajada hadir untuk memastikan setiap fitur Mikrotik bekerja secara optimal sesuai kebutuhan nyata bisnis Anda.

Konfigurasi Hotspot Mikrotik: Sistem Login WiFi yang Profesional

Fitur Hotspot Mikrotik adalah salah satu yang paling dicari oleh bisnis dengan area publik atau tamu, seperti hotel, cafe, kos-kosan, mal, atau kantor dengan ruang tunggu. Sistem ini memungkinkan semua pengguna WiFi diarahkan ke halaman login terlebih dahulu sebelum bisa mengakses internet.

Apa yang Kami Konfigurasi dalam Sistem Hotspot:

• Halaman Login Kustom (Custom Login Page): Kami mendesain dan mengimplementasikan halaman login yang sesuai identitas brand Anda — lengkap dengan logo, warna korporat, dan pesan selamat datang. Jauh lebih profesional dari tampilan login generik bawaan Mikrotik.
• Voucher & Sistem Akun User: Pembuatan sistem voucher kode untuk tamu (cocok untuk hotel atau cafe) yang bisa diatur dengan masa aktif, batas kuota data, dan batas kecepatan. Admin dapat mencetak voucher sendiri kapan saja tanpa perlu menghubungi teknisi.
• Pembatasan Kecepatan per User Profile: Tamu mendapat 5 Mbps, karyawan mendapat 20 Mbps, dan manajemen mendapat unlimited — semua dikelola otomatis berdasarkan akun login yang digunakan.
• Bypass Alamat MAC untuk Perangkat Tepercaya: Printer, smart TV, atau perangkat IoT yang tidak memiliki browser untuk login dapat dikecualikan dari proses autentikasi hotspot menggunakan MAC address bypass.
• Walled Garden: Mengizinkan pengguna mengakses website tertentu (misalnya halaman pemesanan atau portal informasi) bahkan sebelum mereka login ke hotspot.

Konfigurasi VPN Mikrotik: Kerja Remote yang Aman

Dengan semakin banyaknya model kerja hybrid dan work-from-home, VPN menjadi kebutuhan mendasar bagi banyak perusahaan di Tigaraksa. Mikrotik mendukung berbagai protokol VPN yang dapat disesuaikan dengan kebutuhan keamanan dan kemudahan penggunaan Anda:

1. L2TP/IPSec VPN (Rekomendasi untuk Remote Karyawan)

Protokol VPN yang paling umum digunakan untuk remote worker. Kompatibel secara bawaan (built-in) dengan Windows, macOS, Android, dan iOS tanpa perlu instalasi Aplikasi tambahan. Enkripsi IPSec memberikan lapisan keamanan yang kuat untuk tunnel data.

2. WireGuard VPN (Tercepat & Paling Modern)

Didukung mulai RouterOS v7, WireGuard adalah generasi terbaru protokol VPN. Lebih cepat dari OpenVPN dan L2TP, menggunakan kriptografi modern (ChaCha20, Curve25519), dan konfigurasinya jauh lebih sederhana. Sangat direkomendasikan untuk deployment baru di Tigaraksa yang ingin performa VPN terbaik.

3. Site-to-Site VPN (Menghubungkan Antar Cabang)

Jika perusahaan Anda memiliki dua kantor atau lebih yang perlu berbagi sumber daya jaringan internal (file server, printer jaringan, sistem ERP), kami mengkonfigurasi tunnel VPN antar router Mikrotik di masing-masing lokasi. Hasilnya, semua kantor Anda seolah berada dalam satu jaringan yang sama, meski secara fisik terpisah jauh.

4. OpenVPN (Maksimum Kompatibilitas & Kontrol)

OpenVPN berjalan di atas SSL/TLS, sehingga trafiknya sulit dibedakan dari trafik HTTPS biasa — ideal untuk melewati jaringan yang memblokir protokol VPN lain. Memerlukan instalasi klien di perangkat pengguna, namun menawarkan kontrol dan konfigurasi yang sangat granular.

Konfigurasi VLAN: Memisahkan Jaringan secara Logis

VLAN (Virtual Local Area Network) memungkinkan Anda membagi satu infrastruktur fisik menjadi beberapa jaringan virtual yang terisolasi satu sama lain. Ini sangat penting untuk keamanan dan manajemen jaringan yang baik:

• VLAN Karyawan vs VLAN Tamu: WiFi untuk tamu tidak bisa mengakses server internal perusahaan sama sekali, meski menggunakan infrastruktur fisik yang sama.
• VLAN per Departemen: Departemen Finance yang menangani data sensitif diisolasi dari VLAN Marketing atau VLAN Gudang.
• VLAN IoT: Kamera CCTV, sensor, dan perangkat IoT lainnya ditempatkan di VLAN terpisah. Jika satu perangkat IoT diretas, penyerang tidak bisa bergerak lateral ke jaringan utama perusahaan.
• VLAN Management: Perangkat jaringan (switch, access point) dikelola melalui VLAN yang hanya bisa diakses oleh admin IT, bukan pengguna umum.

Manajemen Bandwidth Lanjutan dengan Queue Tree & PCQ

Fitur QoS (Quality of Service) Mikrotik adalah salah satu yang paling powerful di kelasnya. Berikut skenario konfigurasi yang sering kami terapkan untuk klien di Tigaraksa:

• Per-Connection Queue (PCQ): Membagi bandwidth secara otomatis dan merata ke semua pengguna aktif secara dinamis. Jika hanya ada 5 user aktif, masing-masing mendapat 1/5 total bandwidth. Jika ada 100 user, tiap user mendapat 1/100. Tidak ada yang bisa memonopoli bandwidth.
• Prioritas Trafik Kritis (Traffic Shaping): Mendefinisikan bahwa trafik VoIP (telepon IP) dan video conference harus selalu mendapat bandwidth prioritas tertinggi, sehingga tidak pernah terputus meski jaringan sedang padat.
• Burst untuk Pengalaman User yang Lebih Baik: Konfigurasi fitur Burst memungkinkan user mendapat kecepatan lebih tinggi sementara saat memulai download, kemudian kembali ke batas normal. Halaman web terasa lebih responsif untuk pengguna akhir.
• Bandwidth Scheduling: Kuota bandwidth kelas-kelas tertentu (misalnya social media) diperketat di jam kerja (08:00-17:00) namun dibuka lebih lebar di luar jam kerja.

Integrasi RADIUS Server & Captive Portal Enterprise

Untuk organisasi skala besar di Tigaraksa seperti kampus, rumah sakit, atau perusahaan multinasional, manajemen user account secara manual di Mikrotik tidaklah efisien. Kami mengintegrasikan Mikrotik dengan server RADIUS (seperti FreeRADIUS atau NPS Windows Server) untuk autentikasi terpusat:

• Karyawan login WiFi menggunakan username dan password Active Directory (domain kantor) yang sama dengan yang mereka gunakan untuk login komputer.
• Ketika karyawan resign dan akunnya di-disable di Active Directory, otomatis akses WiFi-nya juga terputus.
• Laporan akses jaringan per user tersedia untuk keperluan audit keamanan.