Menguji Kemampuan Networking dalam Satu Topologi Nyata
Banyak administrator jaringan mampu melakukan konfigurasi routing, firewall, atau monitoring secara terpisah. Namun di lingkungan produksi, seluruh komponen tersebut harus bekerja secara bersamaan.
Karena itu, tantangan lab ini dirancang untuk mensimulasikan jaringan kantor skala kecil hingga menengah yang menggabungkan MikroTik sebagai gateway utama dan FRRouting (FRR) sebagai router internal berbasis Linux.
Yang membuat challenge ini menarik adalah aturan utamanya:
Jangan membuka panduan selama 30 menit pertama.
Gunakan seluruh pengetahuan yang Anda miliki untuk menyelesaikan konfigurasi berdasarkan requirement yang diberikan. Setelah waktu habis, barulah Anda boleh membuka dokumentasi atau panduan.
Metode ini sangat efektif untuk mengukur kemampuan troubleshooting, pemahaman konsep routing, serta kemampuan berpikir kritis dalam kondisi nyata.
Tujuan Lab Challenge
Peserta harus membangun jaringan kantor dengan kondisi berikut:
Requirement
- Klien di LAN Router-A dapat mengakses internet melalui MikroTik.
- Klien di LAN Router-B dapat berkomunikasi dengan klien Router-A.
- MikroTik melakukan redistribute connected route ke OSPF.
- Firewall MikroTik hanya mengizinkan port yang diperlukan.
- Seluruh perangkat dimonitor menggunakan LibreNMS.
Gambaran Topologi
INTERNET
|
[ MikroTik ]
DHCP NAT Firewall
|
======================
| |
Router-A Router-B
(FRRouting) (FRRouting)
| |
LAN-A Network LAN-B Network
LibreNMS Server
Contoh skema IP:
| Device | Interface | IP Address |
|---|---|---|
| MikroTik | WAN | DHCP ISP |
| MikroTik | OSPF-A | 10.10.10.1/30 |
| MikroTik | OSPF-B | 10.10.20.1/30 |
| Router-A | Eth0 | 10.10.10.2/30 |
| Router-A | LAN | 192.168.10.1/24 |
| Router-B | Eth0 | 10.10.20.2/30 |
| Router-B | LAN | 192.168.20.1/24 |
| LibreNMS | LAN Monitoring | 192.168.10.100 |
Mengapa Lab Ini Sangat Penting?
Dalam dunia kerja, administrator jaringan sering menghadapi kondisi seperti:
- Kantor pusat menggunakan MikroTik
- Router cabang menggunakan Linux
- Routing harus otomatis
- Keamanan jaringan wajib diterapkan
- Monitoring harus tersedia 24 jam
Lab ini menyatukan seluruh kebutuhan tersebut dalam satu simulasi.
Analogi sederhananya:
Jika jaringan adalah sistem transportasi kota:
- OSPF = GPS yang menentukan rute tercepat
- MikroTik = gerbang tol utama
- Firewall = petugas keamanan
- NAT = penerjemah alamat kendaraan
- LibreNMS = CCTV pengawas seluruh kota
Tahap 1: Konfigurasi MikroTik Sebagai Gateway
Konfigurasi WAN
Pastikan MikroTik memperoleh akses internet dari ISP.
Contoh:
/ip dhcp-client add interface=ether1
Konfigurasi NAT
Agar seluruh jaringan internal dapat mengakses internet:
/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
Konfigurasi IP Internal
/ip address
add address=10.10.10.1/30 interface=ether2
add address=10.10.20.1/30 interface=ether3
Tahap 2: Instalasi dan Konfigurasi FRRouting
Pada Router-A dan Router-B:
Instalasi FRR
Ubuntu/Debian:
sudo apt update
sudo apt install frr -y
Aktifkan OSPF:
sudo nano /etc/frr/daemons
Ubah:
ospfd=yes
Restart layanan:
sudo systemctl restart frr
Konfigurasi Router-A
Masuk ke vtysh:
sudo vtysh
Konfigurasi:
configure terminal
router ospf
network 10.10.10.0/30 area 0
network 192.168.10.0/24 area 0
end
write memory
Konfigurasi Router-B
configure terminal
router ospf
network 10.10.20.0/30 area 0
network 192.168.20.0/24 area 0
end
write memory
Tahap 3: Konfigurasi OSPF MikroTik
Aktifkan OSPF Area 0.
Contoh RouterOS v7:
/routing ospf instance
add name=default
/routing ospf area
add name=backbone area-id=0.0.0.0 instance=default
/routing ospf interface-template
add area=backbone interfaces=ether2
add area=backbone interfaces=ether3
Redistribute Connected Route
Requirement ketiga mengharuskan MikroTik mengiklankan jaringan yang terhubung langsung.
/routing ospf instance
set default redistribute=connected
Setelah berhasil, seluruh router akan mengetahui seluruh subnet secara otomatis.
Tahap 4: Verifikasi Routing
Di Router-A:
show ip route
Harus muncul:
192.168.20.0/24
Di Router-B:
show ip route
Harus muncul:
192.168.10.0/24
Cek tetangga OSPF:
show ip ospf neighbor
Status ideal:
FULL
Tahap 5: Uji Konektivitas
Dari Router-A
ping 192.168.20.1
Dari Klien LAN-A
ping 192.168.20.10
Uji Internet
ping 8.8.8.8
Jika berhasil, requirement nomor satu dan dua telah terpenuhi.
Tahap 6: Implementasi Firewall MikroTik
Firewall yang baik bukan memblokir semuanya.
Firewall yang baik adalah hanya mengizinkan layanan yang dibutuhkan.
Izinkan Established dan Related
/ip firewall filter
add chain=input connection-state=established,related action=accept
Drop Invalid
add chain=input connection-state=invalid action=drop
Izinkan ICMP
add chain=input protocol=icmp action=accept
Izinkan Winbox
add chain=input protocol=tcp dst-port=8291 action=accept
Izinkan SSH
add chain=input protocol=tcp dst-port=22 action=accept
Drop Sisanya
add chain=input action=drop
Dengan konfigurasi ini, hanya layanan penting yang dapat mengakses router.
Tahap 7: Monitoring Menggunakan LibreNMS
Instalasi SNMP
Pada Router Linux:
sudo apt install snmpd -y
Pada MikroTik:
/snmp
set enabled=yes
Tambahkan Device ke LibreNMS
Masuk ke dashboard:
Devices โ Add Device
Masukkan:
- Hostname/IP
- SNMP Community
- Versi SNMP
Data yang Bisa Dimonitor
LibreNMS dapat menampilkan:
- CPU Usage
- Memory Usage
- Interface Traffic
- Packet Loss
- Routing Status
- Uptime Device
- Bandwidth Utilization
Tantangan Tambahan untuk Level Lanjut
Jika challenge dasar sudah selesai, tambahkan:
Challenge 1
Implementasi OSPF Authentication.
Challenge 2
Tambahkan Router-C.
Challenge 3
Gunakan Area Stub.
Challenge 4
Pasang Grafana dan Prometheus.
Challenge 5
Implementasi VRRP pada MikroTik.
Kesalahan yang Sering Terjadi
OSPF Neighbor Tidak Muncul
Penyebab:
- Network statement salah
- Area berbeda
- Firewall memblokir OSPF
Tidak Bisa Internet
Penyebab:
- NAT belum dibuat
- Default route tidak ada
- DNS belum dikonfigurasi
Route Tidak Terdistribusi
Penyebab:
- Redistribute connected belum aktif
- Interface belum masuk OSPF
Kesimpulan
Lab Challenge MikroTik dan FRRouting OSPF ini merupakan simulasi yang sangat dekat dengan kebutuhan jaringan perusahaan modern. Dalam satu topologi, Anda mempelajari routing dinamis OSPF, NAT, firewall, redistribusi route, komunikasi antar LAN, serta monitoring jaringan menggunakan LibreNMS.
Yang paling penting bukan sekadar membuat jaringan berjalan, tetapi memahami bagaimana setiap komponen saling terhubung untuk menghasilkan infrastruktur yang stabil, aman, dan mudah dikelola.
Semakin sering Anda mengerjakan challenge seperti ini tanpa melihat panduan, semakin cepat kemampuan troubleshooting dan desain jaringan Anda berkembang.
Frequently Asked Questions (FAQ)
1. Apakah FRRouting bisa menggantikan router fisik?
Ya. FRRouting banyak digunakan pada server Linux, data center, cloud environment, dan virtual lab.
2. Mengapa menggunakan OSPF dibanding static route?
OSPF mampu melakukan update rute secara otomatis ketika terjadi perubahan topologi jaringan.
3. Apakah MikroTik mendukung OSPF?
Ya. MikroTik mendukung OSPF pada RouterOS v6 maupun v7.
4. Mengapa firewall tetap diperlukan jika jaringan sudah menggunakan OSPF?
OSPF hanya mengatur routing. Firewall bertugas mengamankan akses ke perangkat dan jaringan.
5. Apa keuntungan menggunakan LibreNMS?
LibreNMS menyediakan monitoring real-time, alerting, grafik trafik, dan pemantauan performa perangkat jaringan.
6. Apakah topologi ini cocok untuk pembelajaran LKS ITNSA?
Sangat cocok karena menggabungkan routing, Linux networking, firewall, dan monitoring dalam satu skenario.
Sudah berhasil menyelesaikan challenge ini tanpa membuka panduan selama 30 menit pertama?
Tulis pengalaman Anda di kolom komentar. Bagikan artikel ini kepada rekan sysadmin, guru TJKT, mahasiswa, atau peserta LKS yang sedang belajar networking. Jangan lupa subscribe channel YouTube Walid Umar untuk mendapatkan tutorial jaringan, Linux server, MikroTik, cloud computing, dan lab challenge terbaru setiap minggu.
Baca juga artikel networking lainnya untuk meningkatkan kemampuan Anda menjadi Network Engineer yang siap menghadapi kebutuhan dunia industri.
