https://wiki.kicap-karan.com/api.php?action=feedcontributions&feedformat=atom&user=KicapKicap Karan Wiki - Kontribusi pengguna [id]2026-05-17T05:31:45ZKontribusi penggunaMediaWiki 1.43.1https://wiki.kicap-karan.com/index.php?title=Akses_Point&diff=99Akses Point2025-12-31T09:18:28Z<p>Kicap: ←Membuat halaman berisi ''''Akses Point''' (sering disingkat '''AP''' atau '''Access Point''') adalah sebuah perangkat jaringan yang berfungsi sebagai penghubung antara jaringan kabel (wired network) dengan perangkat nirkabel (wireless) seperti smartphone, laptop, tablet, dan perangkat IoT melalui teknologi Wi-Fi. Akses Point memungkinkan perangkat wireless untuk terhubung ke jaringan lokal (LAN) maupun ke internet tanpa menggunakan kabel secara langsung. == Pengertian Akses Point ==...'</p>
<hr />
<div>'''Akses Point''' (sering disingkat '''AP''' atau '''Access Point''') adalah sebuah perangkat jaringan yang berfungsi sebagai penghubung antara jaringan kabel (wired network) dengan perangkat nirkabel (wireless) seperti smartphone, laptop, tablet, dan perangkat IoT melalui teknologi Wi-Fi.<br />
<br />
Akses Point memungkinkan perangkat wireless untuk terhubung ke jaringan lokal (LAN) maupun ke internet tanpa menggunakan kabel secara langsung.<br />
<br />
== Pengertian Akses Point ==<br />
<br />
'''Akses Point''' adalah perangkat jaringan yang memancarkan sinyal Wi‑Fi dan menerima koneksi dari klien (client). AP bertindak sebagai jembatan (bridge) antara jaringan kabel dan jaringan nirkabel.<br />
<br />
Dalam skala kecil, fungsi Access Point sering digabung dengan perangkat lain seperti '''router''' atau '''modem'''. Namun dalam jaringan menengah hingga besar, Access Point biasanya berdiri sendiri (standalone) atau dikelola secara terpusat (controller-based).<br />
<br />
== Fungsi Akses Point ==<br />
<br />
Beberapa fungsi utama Akses Point antara lain:<br />
<br />
* Menyediakan akses jaringan nirkabel (Wi‑Fi)<br />
* Menghubungkan perangkat wireless ke jaringan kabel<br />
* Memperluas jangkauan jaringan (coverage area)<br />
* Mengelola koneksi klien (authentication, association)<br />
* Mendukung mobilitas pengguna (roaming)<br />
<br />
== Akses Point Digunakan Untuk Apa ==<br />
<br />
Akses Point digunakan untuk:<br />
<br />
# Memberikan koneksi Wi‑Fi di rumah, kantor, sekolah, dan area publik<br />
# Memperluas jaringan LAN tanpa penambahan kabel ke setiap perangkat<br />
# Menghubungkan banyak perangkat secara bersamaan<br />
# Mendukung sistem hotspot (login, voucher, bandwidth control)<br />
# Mendukung perangkat IoT dan smart device<br />
<br />
== Cara Kerja Akses Point ==<br />
<br />
Cara kerja Akses Point secara sederhana:<br />
<br />
# Akses Point terhubung ke jaringan kabel (switch/router)<br />
# AP memancarkan sinyal Wi‑Fi dengan SSID tertentu<br />
# Perangkat klien melakukan scanning dan memilih SSID<br />
# Terjadi proses autentikasi dan asosiasi<br />
# Klien mendapatkan IP address (biasanya dari DHCP server)<br />
# Klien dapat mengakses jaringan dan internet<br />
<br />
== Komponen Utama Akses Point ==<br />
<br />
Akses Point umumnya memiliki komponen berikut:<br />
<br />
* Antena (internal atau eksternal)<br />
* Radio Wireless (2.4 GHz / 5 GHz / 6 GHz)<br />
* Port Ethernet (LAN / PoE)<br />
* Chipset Wireless<br />
* Firmware / Sistem Operasi<br />
<br />
== Jenis-Jenis Akses Point ==<br />
<br />
=== Berdasarkan Pengelolaan ===<br />
<br />
* '''Standalone Access Point'''<br />
<br />
* Konfigurasi dilakukan langsung pada perangkat<br />
* Cocok untuk jaringan kecil<br />
<br />
* '''Controller-Based Access Point'''<br />
<br />
* Dikelola secara terpusat oleh controller<br />
* Cocok untuk jaringan besar dan enterprise<br />
<br />
=== Berdasarkan Mode Operasi ===<br />
<br />
* Access Point Mode<br />
* Repeater Mode<br />
* Bridge Mode<br />
* Mesh Mode<br />
<br />
== Perbedaan Akses Point dan Router ==<br />
<br />
'''Akses Point'''<br />
<br />
* Berfungsi utama menyediakan jaringan Wi‑Fi<br />
* Tidak melakukan proses routing<br />
* Tidak melakukan NAT<br />
* Biasanya tidak menyediakan DHCP Server<br />
* Membutuhkan router untuk akses internet<br />
<br />
'''Router'''<br />
<br />
* Berfungsi mengatur lalu lintas jaringan<br />
* Melakukan routing antar jaringan<br />
* Melakukan NAT (Network Address Translation)<br />
* Biasanya menyediakan DHCP Server<br />
* Dapat berdiri sendiri tanpa Access Point<br />
<br />
== Keunggulan Akses Point ==<br />
<br />
* Jangkauan Wi‑Fi lebih luas<br />
* Stabil untuk banyak klien<br />
* Konfigurasi fleksibel<br />
* Mendukung VLAN dan keamanan tingkat lanjut<br />
<br />
== Kekurangan Akses Point ==<br />
<br />
* Membutuhkan perangkat tambahan (router/switch)<br />
* Konfigurasi bisa lebih kompleks<br />
* Biaya lebih tinggi untuk skala besar<br />
<br />
== Contoh Penggunaan Akses Point ==<br />
<br />
* Sekolah dan kampus<br />
* Kantor dan perusahaan<br />
* Hotel dan café<br />
* Area publik (hotspot)<br />
* Jaringan desa dan komunitas<br />
<br />
== Kesimpulan ==<br />
<br />
'''Akses Point''' merupakan komponen penting dalam jaringan modern untuk menyediakan konektivitas nirkabel. Dengan perencanaan dan konfigurasi yang tepat, Access Point mampu memberikan jaringan Wi‑Fi yang stabil, aman, dan dapat melayani banyak pengguna secara bersamaan.<br />
<br />
Pemilihan jenis dan jumlah Access Point harus disesuaikan dengan kebutuhan jaringan, jumlah pengguna, dan area cakupan.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=98Mikrotik2025-12-29T18:11:49Z<p>Kicap: </p>
<hr />
<div>* [[Setup Pertama MikroTik]]<br />
* [[Urutan Dasar Konfigurasi IP dan DHCP di MikroTik]]<br />
* [[Keamanan Input Chain MikroTik]]<br />
* [[Segmentasi Jaringan MikroTik]]<br />
* [[Menghalangi Interface CCTV Mengakses Internet Di MikroTik]]<br />
* [[Allow DHCP Dan DNS MikroTik]]<br />
* [[Drop Invalid Input dan Drop Invalid Forward di MikroTik]]<br />
* [[Connection Limit TCP & UDP Per Pengguna MikroTik]]<br />
* [[Block PPPoE Subscriber To Subscriber Di MikroTik]]<br />
* [[Block Mac Address Dari Akses Internet Di MikroTik]]</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Urutan_Dasar_Konfigurasi_IP_dan_DHCP_di_MikroTik&diff=97Urutan Dasar Konfigurasi IP dan DHCP di MikroTik2025-12-29T18:11:28Z<p>Kicap: ←Membuat halaman berisi '== Pendahuluan == Saat mengajar MikroTik, sering kali guru atau praktisi '''sudah memahami tujuan akhir konfigurasi''', namun lupa bahwa murid '''belum memiliki alur berpikir yang sama'''. Pengalaman yang sering terjadi: * Konfigurasi berhasil * Internet berjalan normal * Penjelasan terasa meloncat-loncat * Murid kesulitan mengikuti langkah Setelah dievaluasi, masalah utamanya '''bukan pada MikroTik''', melainkan pada '''urutan berpikir dan urutan konfigurasi...'</p>
<hr />
<div>== Pendahuluan ==<br />
<br />
Saat mengajar MikroTik, sering kali guru atau praktisi '''sudah memahami tujuan akhir konfigurasi''', namun lupa bahwa murid '''belum memiliki alur berpikir yang sama'''.<br />
<br />
Pengalaman yang sering terjadi:<br />
<br />
* Konfigurasi berhasil<br />
* Internet berjalan normal<br />
* Penjelasan terasa meloncat-loncat<br />
* Murid kesulitan mengikuti langkah<br />
<br />
Setelah dievaluasi, masalah utamanya '''bukan pada MikroTik''', melainkan pada '''urutan berpikir dan urutan konfigurasi'''.<br />
<br />
Dokumentasi ini menjelaskan '''urutan paling dasar dan paling logis''' dalam mengatur '''IP Address dan DHCP Server di MikroTik''', khususnya untuk kebutuhan pembelajaran.<br />
<br />
---<br />
<br />
== Konsep Dasar yang Harus Dipahami ==<br />
<br />
Sebelum melakukan konfigurasi di Winbox, murid perlu memahami satu konsep penting:<br />
<br />
<pre><br />
DHCP Server adalah layanan,<br />
dan setiap layanan membutuhkan IP Address terlebih dahulu.<br />
</pre><br />
<br />
Implikasinya:<br />
<br />
* Router '''tidak dapat memberikan IP''' kepada client<br />
* Jika router '''belum memiliki IP Address'''<br />
<br />
Dari konsep ini, seluruh proses konfigurasi akan menjadi logis dan mudah dipahami.<br />
<br />
---<br />
<br />
== Urutan Konfigurasi yang Benar ==<br />
<br />
=== 1. IP → Addresses ===<br />
'''Router harus memiliki IP terlebih dahulu'''<br />
<br />
Langkah konfigurasi:<br />
<br />
# Masuk ke menu '''IP → Addresses'''<br />
<br />
# Tambahkan IP Address pada interface LAN (contoh: ether2)<br />
<br />
Contoh konfigurasi:<br />
<br />
* Address : 192.168.10.1/24<br />
* Interface : ether2<br />
<br />
Penjelasan:<br />
<br />
* IP ini berfungsi sebagai '''gateway'''<br />
* Menjadi '''identitas router''' di jaringan LAN<br />
* Tanpa IP Address, router tidak dapat berkomunikasi dengan client<br />
<br />
Kalimat sederhana untuk murid:<br />
<br />
<pre><br />
Jika router tidak punya IP,<br />
maka router tidak bisa melayani perangkat lain.<br />
</pre><br />
<br />
---<br />
<br />
=== 2. IP → DHCP Server ===<br />
'''Router kini dapat memberikan IP kepada client'''<br />
<br />
Setelah IP Address tersedia, lakukan:<br />
<br />
# Masuk ke '''IP → DHCP Server'''<br />
<br />
# Pilih '''DHCP Setup'''<br />
<br />
# Pilih interface LAN (ether2)<br />
<br />
# Klik Next hingga proses selesai<br />
<br />
Secara otomatis MikroTik akan membuat:<br />
<br />
* IP Pool<br />
* DHCP Network<br />
* Gateway<br />
* DNS<br />
<br />
Catatan penting:<br />
<br />
* DHCP '''tidak membuat jaringan'''<br />
* DHCP '''menggunakan jaringan yang sudah ada'''<br />
<br />
Kalimat kunci:<br />
<br />
<pre><br />
DHCP Server bekerja di atas IP Address,<br />
bukan sebaliknya.<br />
</pre><br />
<br />
---<br />
<br />
=== 3. Client Mendapatkan IP ===<br />
'''Bukti konfigurasi berhasil'''<br />
<br />
Langkah verifikasi:<br />
<br />
* Hubungkan PC, laptop, atau smartphone<br />
* Client mendapatkan IP 192.168.10.x<br />
* Gateway menunjuk ke 192.168.10.1<br />
* Client dapat melakukan ping ke router<br />
* Client dapat mengakses internet (jika NAT telah dikonfigurasi)<br />
<br />
Tahap ini penting karena:<br />
<br />
* Murid melihat hasil nyata<br />
* Konsep teori berubah menjadi pengalaman praktik<br />
<br />
---<br />
<br />
== Mengapa Tidak Langsung DHCP Terlebih Dahulu? ==<br />
<br />
Kesalahan umum pemula:<br />
<br />
* Menjalankan DHCP Setup terlebih dahulu<br />
* Baru menambahkan IP Address secara manual setelahnya<br />
<br />
Alasannya:<br />
<br />
* MikroTik '''tidak menebak IP gateway'''<br />
* RouterOS mengharuskan administrator '''memahami apa yang sedang dibuat'''<br />
<br />
Ini bukan kelemahan MikroTik, melainkan '''keunggulan desain RouterOS'''.<br />
<br />
---<br />
<br />
== Urutan Emas untuk Pembelajaran ==<br />
<br />
Disarankan untuk dituliskan di papan tulis sebelum praktik:<br />
<br />
<pre><br />
IP → Addresses<br />
Router needs an IP first<br />
<br />
IP → DHCP Server<br />
Now router can give IP to clients<br />
<br />
Client gets IP<br />
Proof it works<br />
</pre><br />
<br />
Urutan ini:<br />
<br />
* Logis<br />
* Tenang<br />
* Mudah diikuti<br />
* Sangat cocok untuk pemula<br />
<br />
---<br />
<br />
== Penutup ==<br />
<br />
Sebagai pengajar maupun praktisi:<br />
<br />
* Kita sering memahami hasil akhir<br />
* Namun murid membutuhkan '''alur sebab–akibat yang jelas'''<br />
<br />
Dengan urutan konfigurasi yang benar:<br />
<br />
* Penjelasan menjadi rapi<br />
* Murid lebih cepat memahami konsep<br />
* Proses belajar lebih tenang<br />
* Guru tidak perlu panik<br />
<br />
Sering kali, '''bukan ilmunya yang salah''', melainkan '''cara menyusunnya'''.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=96Mikrotik2025-12-27T18:44:29Z<p>Kicap: </p>
<hr />
<div>* [[Setup Pertama MikroTik]]<br />
* [[Keamanan Input Chain MikroTik]]<br />
* [[Segmentasi Jaringan MikroTik]]<br />
* [[Menghalangi Interface CCTV Mengakses Internet Di MikroTik]]<br />
* [[Allow DHCP Dan DNS MikroTik]]<br />
* [[Drop Invalid Input dan Drop Invalid Forward di MikroTik]]<br />
* [[Connection Limit TCP & UDP Per Pengguna MikroTik]]<br />
* [[Block PPPoE Subscriber To Subscriber Di MikroTik]]<br />
* [[Block Mac Address Dari Akses Internet Di MikroTik]]</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Setup_Pertama_MikroTik&diff=95Setup Pertama MikroTik2025-12-27T18:43:58Z<p>Kicap: ←Membuat halaman berisi '== Ringkasan == '''Setup Pertama MikroTik''' adalah panduan lengkap untuk memulai konfigurasi router MikroTik dari awal. Dokumen ini mencakup: * Reset router * Menghubungkan sumber internet (WAN) * Konfigurasi IP dasar LAN dan DHCP server * Setup NAT / masquerade * Akses administrasi dan keamanan awal Setup pertama bertujuan agar router siap digunakan secara stabil dan aman. == Reset MikroTik ke Default == Reset dilakukan ketika router baru, ingin konfiguras...'</p>
<hr />
<div>== Ringkasan ==<br />
<br />
'''Setup Pertama MikroTik''' adalah panduan lengkap untuk memulai konfigurasi router MikroTik dari awal. Dokumen ini mencakup:<br />
<br />
* Reset router<br />
* Menghubungkan sumber internet (WAN)<br />
* Konfigurasi IP dasar LAN dan DHCP server<br />
* Setup NAT / masquerade<br />
* Akses administrasi dan keamanan awal<br />
<br />
Setup pertama bertujuan agar router siap digunakan secara stabil dan aman.<br />
<br />
== Reset MikroTik ke Default ==<br />
<br />
Reset dilakukan ketika router baru, ingin konfigurasi ulang, atau konfigurasi sebelumnya kacau.<br />
<br />
=== Cara Reset Fisik ===<br />
<br />
# Matikan router<br />
# Tekan tombol reset<br />
# Nyalakan router sambil menahan tombol ±5–10 detik<br />
# Lepaskan tombol saat LED tertentu berkedip<br />
<br />
=== Reset via Terminal / Winbox ===<br />
<br />
<pre><br />
/system reset-configuration no-defaults=no skip-backup=yes<br />
</pre><br />
<br />
> Username default: admin<br />
> Password default: kosong<br />
<br />
== Menghubungkan Sumber Internet (WAN) ==<br />
<br />
# Colokkan kabel internet ke interface, misal ether1<br />
# Interface ini akan dijadikan WAN<br />
<br />
== Setup IP Dasar dan DHCP Client (WAN) ==<br />
<br />
Jika ISP menggunakan DHCP:<br />
<br />
<pre><br />
/ip dhcp-client add interface=ether1 disabled=no<br />
/ip dhcp-client print<br />
</pre><br />
<br />
Jika IP statis:<br />
<br />
<pre><br />
/ip address add address=192.168.1.2/24 interface=ether1<br />
</pre><br />
<br />
== Setup LAN dan DHCP Server ==<br />
<br />
Misal LAN menggunakan ether2:<br />
<br />
=== Set IP LAN ===<br />
<br />
<pre><br />
/ip address add address=192.168.88.1/24 interface=ether2<br />
</pre><br />
<br />
=== Setup DHCP Server ===<br />
<br />
<pre><br />
/ip pool add name=dhcp_pool1 ranges=192.168.88.10-192.168.88.100<br />
/ip dhcp-server add name=dhcp1 interface=ether2 address-pool=dhcp_pool1 disabled=no<br />
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=8.8.8.8,8.8.4.4<br />
</pre><br />
<br />
== Setup NAT / Masquerade ==<br />
<br />
<pre><br />
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade comment="NAT LAN ke WAN"<br />
</pre><br />
<br />
== Akses Router ==<br />
<br />
* Winbox → scan MAC address / IP<br />
* WebFig → buka IP router di browser<br />
* SSH / Terminal → optional<br />
<br />
Ganti password admin segera:<br />
<br />
<pre><br />
/password<br />
</pre><br />
<br />
== Best Practice Setup Pertama ==<br />
<br />
* Ganti password admin segera<br />
* Update RouterOS ke versi terbaru<br />
* Pastikan interface LAN/WAN diberi nama jelas<br />
* Aktifkan firewall dasar (drop invalid, accept established/related)<br />
* Dokumentasikan konfigurasi awal<br />
<br />
== Troubleshooting Awal ==<br />
<br />
* Tidak bisa akses internet → cek IP WAN, DHCP client, NAT/masquerade<br />
* Tidak bisa akses router dari LAN → cek IP LAN, firewall, link interface<br />
* Kabel LAN/Modem tidak terdeteksi → cek port & link up<br />
<br />
== Kesimpulan ==<br />
<br />
Setup pertama MikroTik mencakup:<br />
<br />
# Reset router<br />
# Hubungkan internet ke WAN<br />
# Setup IP LAN & DHCP server<br />
# Masquerade agar LAN akses internet<br />
# Ganti password admin & aktifkan firewall dasar<br />
<br />
Setelah ini, router siap untuk konfigurasi lanjutan: hotspot, PPPoE, firewall rules, connection limit, dan QoS.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=94Mikrotik2025-12-27T16:42:32Z<p>Kicap: </p>
<hr />
<div>* [[Keamanan Input Chain MikroTik]]<br />
* [[Segmentasi Jaringan MikroTik]]<br />
* [[Menghalangi Interface CCTV Mengakses Internet Di MikroTik]]<br />
* [[Allow DHCP Dan DNS MikroTik]]<br />
* [[Drop Invalid Input dan Drop Invalid Forward di MikroTik]]<br />
* [[Connection Limit TCP & UDP Per Pengguna MikroTik]]<br />
* [[Block PPPoE Subscriber To Subscriber Di MikroTik]]<br />
* [[Block Mac Address Dari Akses Internet Di MikroTik]]</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Block_Mac_Address_Dari_Akses_Internet_Di_MikroTik&diff=93Block Mac Address Dari Akses Internet Di MikroTik2025-12-27T16:42:14Z<p>Kicap: ←Membuat halaman berisi '== Ringkasan == '''Block MAC Address dari Akses Internet''' adalah metode pengendalian akses jaringan pada MikroTik dengan memanfaatkan identitas fisik perangkat (MAC Address) untuk mencegah perangkat tertentu mengakses internet, tanpa mengganggu konektivitas ke jaringan lokal (LAN). Metode ini umum digunakan pada lingkungan '''homelab''', '''hotspot''', dan '''jaringan desa''' untuk kontrol cepat dan efektif terhadap perangkat berbasis DHCP. == Ruang Lingkup...'</p>
<hr />
<div>== Ringkasan ==<br />
<br />
'''Block MAC Address dari Akses Internet''' adalah metode pengendalian akses jaringan pada MikroTik dengan memanfaatkan identitas fisik perangkat (MAC Address) untuk mencegah perangkat tertentu mengakses internet, tanpa mengganggu konektivitas ke jaringan lokal (LAN).<br />
<br />
Metode ini umum digunakan pada lingkungan '''homelab''', '''hotspot''', dan '''jaringan desa''' untuk kontrol cepat dan efektif terhadap perangkat berbasis DHCP.<br />
<br />
== Ruang Lingkup ==<br />
<br />
Dokumentasi ini berlaku untuk:<br />
<br />
* Router MikroTik (RouterOS v6 & v7)<br />
* Jaringan LAN berbasis DHCP<br />
* Hotspot MikroTik<br />
* Jaringan desa / ISP kecil<br />
<br />
Tidak direkomendasikan untuk:<br />
<br />
* Jaringan publik skala besar<br />
* Lingkungan dengan kebutuhan keamanan tingkat tinggi tanpa kontrol tambahan<br />
<br />
== Latar Belakang Masalah ==<br />
<br />
Pada jaringan berbasis DHCP, IP Address perangkat dapat berubah sewaktu-waktu. Hal ini menyulitkan administrator jaringan jika ingin membatasi akses internet hanya untuk perangkat tertentu.<br />
<br />
Tanpa mekanisme pembatasan:<br />
<br />
* Perangkat bebas mengakses internet<br />
* Bandwidth terpakai tanpa kontrol<br />
* Risiko malware dan botnet meningkat<br />
* Kualitas layanan pengguna lain menurun<br />
<br />
== Kenapa Menggunakan MAC Address ==<br />
<br />
'''MAC Address''' adalah identitas unik yang melekat pada perangkat jaringan.<br />
<br />
Kelebihan penggunaan MAC Address:<br />
<br />
* Tidak berubah walaupun IP berubah<br />
* Mudah diidentifikasi di MikroTik<br />
* Cocok untuk perangkat IoT dan embedded device<br />
* Tidak membutuhkan static DHCP<br />
<br />
Metode ini sangat efektif untuk kontrol perangkat berbasis hardware.<br />
<br />
== Konsep Teknis ==<br />
<br />
Firewall MikroTik dapat memfilter trafik berdasarkan '''src-mac-address'''. Dengan mengombinasikannya dengan '''out-interface-list=WAN''', router hanya akan memblokir trafik menuju internet, sementara trafik lokal tetap diizinkan.<br />
<br />
Pendekatan ini memastikan:<br />
<br />
* Akses LAN tetap berjalan<br />
* Internet diblokir secara selektif<br />
* Tidak mengganggu perangkat lain<br />
<br />
== Arsitektur Implementasi ==<br />
<br />
# Perangkat terhubung ke LAN melalui DHCP<br />
# MikroTik mengidentifikasi perangkat berdasarkan MAC Address<br />
# Firewall memblokir trafik ke interface WAN<br />
# Trafik LAN tidak terpengaruh<br />
<br />
== Langkah Implementasi ==<br />
<br />
=== 1. Identifikasi MAC Address Perangkat ===<br />
<br />
Melalui DHCP lease:<br />
<br />
<pre><br />
/ip dhcp-server lease print<br />
</pre><br />
<br />
Atau melalui ARP table:<br />
<br />
<pre><br />
/ip arp print<br />
</pre><br />
<br />
Catat MAC Address perangkat yang akan diblokir.<br />
<br />
=== 2. Block Akses Internet Berdasarkan MAC Address (Recommended) ===<br />
<br />
<pre><br />
/ip firewall filter<br />
add chain=forward src-mac-address=DC:21:5C:9A:7F:11 \<br />
out-interface-list=WAN action=drop \<br />
comment="[WIKI] Block Internet by MAC Address"<br />
</pre><br />
<br />
Rule ini hanya memblokir trafik menuju internet dan tetap mengizinkan komunikasi LAN.<br />
<br />
=== 3. Block Total Perangkat (Opsional) ===<br />
<br />
Digunakan jika perangkat harus benar-benar diisolasi.<br />
<br />
<pre><br />
/ip firewall filter<br />
add chain=forward src-mac-address=DC:21:5C:9A:7F:11 \<br />
action=drop \<br />
comment="[WIKI] Block Total Device by MAC"<br />
</pre><br />
<br />
Tidak direkomendasikan untuk perangkat penting seperti server atau NVR.<br />
<br />
== Kelebihan Implementasi ==<br />
<br />
* Tidak terpengaruh perubahan IP<br />
* Cepat dan sederhana<br />
* Efektif untuk perangkat IoT<br />
* Mudah dipelihara<br />
* Cocok untuk jaringan kecil–menengah<br />
<br />
== Keterbatasan ==<br />
<br />
* MAC Address dapat di-spoof oleh pengguna berpengalaman<br />
* Tidak scalable untuk jumlah perangkat besar<br />
* Bukan solusi keamanan utama<br />
<br />
Disarankan dikombinasikan dengan:<br />
<br />
* VLAN<br />
* Address List<br />
* Hotspot user profile<br />
* PPPoE policy<br />
<br />
== Best Practice ==<br />
<br />
* Letakkan rule setelah '''accept established, related'''<br />
* Gunakan '''out-interface-list=WAN'''<br />
* Tambahkan comment yang jelas<br />
* Dokumentasikan MAC Address dan pemilik perangkat<br />
* Hindari pemblokiran di '''chain=input''' untuk klien<br />
<br />
== Monitoring dan Troubleshooting ==<br />
<br />
Monitoring hit rule firewall:<br />
<br />
<pre><br />
/ip firewall filter print stats<br />
</pre><br />
<br />
Monitoring koneksi aktif perangkat:<br />
<br />
<pre><br />
/ip firewall connection print where src-mac-address=DC:21:5C:9A:7F:11<br />
</pre><br />
<br />
== Keamanan dan Stabilitas ==<br />
<br />
Blocking berdasarkan MAC Address '''bukan pengganti sistem autentikasi''', namun berperan penting dalam:<br />
<br />
* Kontrol akses internal<br />
* Pengurangan abuse perangkat<br />
* Menjaga kualitas layanan jaringan<br />
<br />
== Status Implementasi ==<br />
<br />
* ✔ Digunakan di lingkungan produksi<br />
* ✔ Aman untuk jaringan DHCP<br />
* ✔ Direkomendasikan untuk homelab dan jaringan desa<br />
<br />
== Referensi Internal ==<br />
<br />
* Wiki: Drop Invalid Input & Forward<br />
* Wiki: Connection Limit TCP & UDP<br />
* Wiki: DNS Rate Limiting<br />
<br />
''Dokumen ini merupakan bagian dari dokumentasi internal jaringan dan dapat disesuaikan sesuai kebutuhan implementasi.''</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=92Mikrotik2025-12-27T16:09:58Z<p>Kicap: </p>
<hr />
<div>* [[Keamanan Input Chain MikroTik]]<br />
* [[Segmentasi Jaringan MikroTik]]<br />
* [[Menghalangi Interface CCTV Mengakses Internet Di MikroTik]]<br />
* [[Allow DHCP Dan DNS MikroTik]]<br />
* [[Drop Invalid Input dan Drop Invalid Forward di MikroTik]]<br />
* [[Connection Limit TCP & UDP Per Pengguna MikroTik]]<br />
* [[Block PPPoE Subscriber To Subscriber Di MikroTik]]</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Block_PPPoE_Subscriber_To_Subscriber_Di_MikroTik&diff=91Block PPPoE Subscriber To Subscriber Di MikroTik2025-12-27T16:09:20Z<p>Kicap: ←Membuat halaman berisi '== Ringkasan == '''Block PPPoE Subscriber to Subscriber''' adalah konfigurasi firewall pada MikroTik untuk mencegah subscriber PPPoE saling berkomunikasi satu sama lain. Konfigurasi ini bertujuan untuk '''mengisolasi setiap pengguna''', sehingga subscriber hanya dapat mengakses internet dan layanan yang diizinkan, tanpa bisa mengakses subscriber lain. Konfigurasi ini merupakan '''best practice''' pada jaringan ISP, jaringan desa, dan semua lingkungan multi-user...'</p>
<hr />
<div>== Ringkasan ==<br />
<br />
'''Block PPPoE Subscriber to Subscriber''' adalah konfigurasi firewall pada MikroTik untuk mencegah subscriber PPPoE saling berkomunikasi satu sama lain. Konfigurasi ini bertujuan untuk '''mengisolasi setiap pengguna''', sehingga subscriber hanya dapat mengakses internet dan layanan yang diizinkan, tanpa bisa mengakses subscriber lain.<br />
<br />
Konfigurasi ini merupakan '''best practice''' pada jaringan ISP, jaringan desa, dan semua lingkungan multi-user berbasis PPPoE.<br />
<br />
== Ruang Lingkup ==<br />
<br />
Dokumentasi ini berlaku untuk:<br />
<br />
* Router MikroTik (RouterOS v6 & v7)<br />
* Jaringan berbasis PPPoE<br />
* Jaringan desa / komunitas<br />
* ISP kecil hingga menengah<br />
<br />
Tidak direkomendasikan untuk:<br />
<br />
* Jaringan internal server / data center<br />
* Lingkungan trusted network tanpa NAT<br />
<br />
== Masalah yang Diselesaikan ==<br />
<br />
Tanpa konfigurasi block subscriber:<br />
<br />
* Subscriber PPPoE dapat saling ping<br />
* Risiko scanning dan eksploit meningkat<br />
* Malware dapat menyebar antar pengguna<br />
* Jaringan PPPoE berperilaku seperti LAN besar<br />
* Potensi abuse dan masalah keamanan meningkat<br />
<br />
Dengan konfigurasi ini:<br />
<br />
* Setiap subscriber terisolasi<br />
* Keamanan jaringan meningkat<br />
* Operasional jaringan lebih terkendali<br />
* Perilaku jaringan sesuai standar ISP<br />
<br />
== Konsep Teknis ==<br />
<br />
Pada MikroTik, setiap koneksi PPPoE direpresentasikan sebagai '''interface logis (pppoe-out)'''. Secara default, trafik dari satu interface PPPoE dapat diteruskan ke interface PPPoE lainnya melalui chain '''forward'''.<br />
<br />
Konfigurasi '''Block PPPoE Subscriber to Subscriber''' bekerja dengan:<br />
<br />
* Mendeteksi trafik masuk dari interface PPPoE<br />
* Mendeteksi trafik keluar menuju interface PPPoE lain<br />
* Menjatuhkan (drop) trafik tersebut<br />
<br />
Dengan pendekatan ini, subscriber tidak dapat berkomunikasi satu sama lain.<br />
<br />
== Arsitektur Implementasi ==<br />
<br />
# Subscriber PPPoE terhubung ke router<br />
# Router memberikan IP dari pool PPPoE<br />
# Firewall memblokir trafik antar interface PPPoE<br />
# Trafik ke internet tetap diizinkan<br />
<br />
Pendekatan ini bersifat sederhana, efektif, dan mudah dirawat.<br />
<br />
== Metode Implementasi ==<br />
<br />
=== Metode 1 – Menggunakan Interface List (Direkomendasikan) ===<br />
<br />
Metode ini paling fleksibel dan direkomendasikan untuk jaringan produksi.<br />
<br />
==== 1. Membuat Interface List PPPoE ====<br />
<br />
<pre><br />
/interface list<br />
add name=PPPOE-USERS comment="[WIKI] Semua interface subscriber PPPoE"<br />
</pre><br />
<br />
==== 2. Menambahkan Interface PPPoE ke Interface List ====<br />
<br />
<pre><br />
/interface list member<br />
add list=PPPOE-USERS interface=pppoe-out1<br />
</pre><br />
<br />
Jika terdapat banyak PPPoE server, pastikan semua interface PPPoE dimasukkan ke list ini.<br />
<br />
==== 3. Firewall Rule Block Subscriber ke Subscriber ====<br />
<br />
<pre><br />
/ip firewall filter<br />
add chain=forward in-interface-list=PPPOE-USERS out-interface-list=PPPOE-USERS \<br />
action=drop comment="[WIKI] Block PPPoE subscriber ke subscriber"<br />
</pre><br />
<br />
=== Metode 2 – Menggunakan Address List (Alternatif) ===<br />
<br />
Metode ini dapat digunakan jika struktur interface tidak memungkinkan penggunaan interface list.<br />
<br />
==== 1. Menandai IP Pool PPPoE ====<br />
<br />
<pre><br />
/ip firewall address-list<br />
add list=PPPOE-SUBSCRIBERS address=10.10.10.0/24 comment="[WIKI] Pool IP PPPoE"<br />
</pre><br />
<br />
==== 2. Drop Trafik Antar Subscriber ====<br />
<br />
<pre><br />
/ip firewall filter<br />
add chain=forward src-address-list=PPPOE-SUBSCRIBERS \<br />
dst-address-list=PPPOE-SUBSCRIBERS action=drop \<br />
comment="[WIKI] Block PPPoE subscriber ke subscriber"<br />
</pre><br />
<br />
== Urutan Firewall Rule ==<br />
<br />
Urutan rule sangat penting agar koneksi tidak terganggu:<br />
<br />
# Accept established, related<br />
# (Jika digunakan) fasttrack rule<br />
# Block PPPoE subscriber ke subscriber<br />
# Rule firewall lain (QoS, limit, dll)<br />
<br />
'''Catatan:''' Jangan meletakkan rule ini pada chain '''input'''.<br />
<br />
== Dampak terhadap Pengguna ==<br />
<br />
Dengan konfigurasi ini:<br />
<br />
* Akses internet tetap normal<br />
* Subscriber tidak dapat saling mengakses<br />
* Sharing lokal dan scanning diblokir<br />
* Jaringan terasa lebih aman dan profesional<br />
<br />
Konfigurasi ini sesuai dengan praktik jaringan ISP komersial.<br />
<br />
== Troubleshooting ==<br />
<br />
'''Subscriber tidak bisa internet'''<br />
<br />
* Periksa urutan firewall rule<br />
* Pastikan NAT masquerade aktif<br />
* Pastikan interface PPPoE sudah masuk ke interface list<br />
<br />
'''Subscriber masih bisa ping subscriber lain'''<br />
<br />
* Periksa tidak ada rule accept di atas rule drop<br />
* Pastikan interface PPPoE yang benar digunakan<br />
<br />
== Best Practice ==<br />
<br />
* Selalu isolasi subscriber PPPoE<br />
* Kombinasikan dengan:<br />
** Drop invalid connection<br />
** Connection limit TCP/UDP per user<br />
** DNS rate limiting<br />
* Dokumentasikan setiap perubahan firewall<br />
<br />
== Status Implementasi ==<br />
<br />
* ✔ Digunakan di lingkungan produksi<br />
* ✔ Aman untuk jaringan multi-user<br />
* ✔ Direkomendasikan untuk jaringan desa dan ISP<br />
<br />
== Referensi Internal ==<br />
<br />
* Wiki: Connection Limit TCP & UDP per Pengguna<br />
* Wiki: Drop Invalid Input & Forward<br />
* Wiki: DNS Rate Limiting<br />
<br />
''Dokumen ini merupakan bagian dari dokumentasi internal jaringan dan dapat disesuaikan sesuai kebutuhan implementasi.''</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=90Mikrotik2025-12-27T15:56:07Z<p>Kicap: </p>
<hr />
<div>* [[Keamanan Input Chain MikroTik]]<br />
* [[Segmentasi Jaringan MikroTik]]<br />
* [[Menghalangi Interface CCTV Mengakses Internet Di MikroTik]]<br />
* [[Allow DHCP Dan DNS MikroTik]]<br />
* [[Drop Invalid Input dan Drop Invalid Forward di MikroTik]]<br />
* [[Connection Limit TCP & UDP Per Pengguna MikroTik]]</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Connection_Limit_TCP_%26_UDP_Per_Pengguna_MikroTik&diff=89Connection Limit TCP & UDP Per Pengguna MikroTik2025-12-27T15:55:42Z<p>Kicap: ←Membuat halaman berisi '== Ringkasan == '''Connection Limit TCP & UDP''' adalah mekanisme firewall pada MikroTik untuk membatasi jumlah koneksi simultan per alamat IP pengguna. Fitur ini digunakan untuk menjaga '''stabilitas router''', '''keadilan penggunaan jaringan''', dan '''kualitas layanan''' pada lingkungan multi-user seperti hotspot, homelab, dan jaringan desa. == Ruang Lingkup == Dokumentasi ini berlaku untuk: * Router MikroTik (RouterOS v6 & v7) * Jaringan LAN bersama * H...'</p>
<hr />
<div>== Ringkasan ==<br />
<br />
'''Connection Limit TCP & UDP''' adalah mekanisme firewall pada MikroTik untuk membatasi jumlah koneksi simultan per alamat IP pengguna. Fitur ini digunakan untuk menjaga '''stabilitas router''', '''keadilan penggunaan jaringan''', dan '''kualitas layanan''' pada lingkungan multi-user seperti hotspot, homelab, dan jaringan desa.<br />
<br />
<br />
<br />
== Ruang Lingkup ==<br />
<br />
Dokumentasi ini berlaku untuk:<br />
<br />
* Router MikroTik (RouterOS v6 & v7)<br />
* Jaringan LAN bersama<br />
* Hotspot MikroTik<br />
* Jaringan desa / ISP kecil<br />
<br />
Tidak direkomendasikan untuk:<br />
<br />
* Server publik (VPS)<br />
* Router backbone berkapasitas besar tanpa NAT<br />
<br />
<br />
<br />
== Masalah yang Diselesaikan ==<br />
<br />
Tanpa pembatasan koneksi:<br />
<br />
* Pengguna dapat membuka koneksi berlebihan<br />
* Connection tracking penuh<br />
* CPU router meningkat drastis<br />
* Pengguna lain mengalami delay, disconnect, dan timeout<br />
<br />
Dengan connection limit:<br />
<br />
* Setiap IP memiliki batas koneksi yang wajar<br />
* Router bekerja lebih stabil<br />
* Pengalaman pengguna lebih konsisten<br />
<br />
<br />
<br />
== Konsep Teknis ==<br />
<br />
=== Connection Tracking ===<br />
<br />
MikroTik menyimpan setiap koneksi aktif di dalam '''connection tracking table'''. Setiap koneksi membutuhkan:<br />
<br />
* Memori<br />
* Proses CPU<br />
* Pemrosesan firewall<br />
<br />
'''Connection limit''' bekerja dengan membatasi jumlah entri koneksi per IP.<br />
<br />
<br />
<br />
=== Perbedaan TCP dan UDP ===<br />
<br />
'''TCP'''<br />
* Bersifat stateful dan reliable<br />
* Digunakan oleh web, download manager, aplikasi berat<br />
* Risiko: membuka banyak koneksi paralel<br />
<br />
'''UDP'''<br />
* Bersifat connectionless<br />
* Digunakan oleh QUIC, game online, streaming<br />
* Risiko: flood dan trafik tidak terkontrol<br />
<br />
'''Catatan:''' Limit UDP sebaiknya lebih kecil dibanding TCP.<br />
<br />
<br />
<br />
== Arsitektur Implementasi ==<br />
<br />
# Pengguna aktif dimasukkan ke '''address-list'''<br />
# Firewall membaca address-list tersebut<br />
# Koneksi yang melebihi batas akan di-drop<br />
<br />
Pendekatan ini modular, rapi, dan mudah dirawat.<br />
<br />
<br />
<br />
== Konfigurasi Standar ==<br />
<br />
=== 1. Address List Pengguna Aktif ===<br />
<br />
<pre><br />
/ip firewall filter<br />
add chain=forward src-address=192.168.1.0/24 action=add-src-to-address-list \<br />
address-list=ACTIVE-USERS address-list-timeout=1h \<br />
comment="[WIKI] Track pengguna aktif"<br />
</pre><br />
<br />
<br />
<br />
=== 2. Limit Koneksi TCP per Pengguna ===<br />
<br />
<pre><br />
/ip firewall filter<br />
add chain=forward protocol=tcp src-address-list=ACTIVE-USERS \<br />
connection-limit=100,32 action=drop \<br />
comment="[WIKI] Limit TCP per pengguna"<br />
</pre><br />
<br />
<br />
<br />
=== 3. Limit Koneksi UDP per Pengguna ===<br />
<br />
<pre><br />
/ip firewall filter<br />
add chain=forward protocol=udp src-address-list=ACTIVE-USERS \<br />
connection-limit=60,32 action=drop \<br />
comment="[WIKI] Limit UDP per pengguna"<br />
</pre><br />
<br />
<br />
<br />
== Rekomendasi Nilai ==<br />
<br />
'''Rumah kecil'''<br />
* TCP: 50–80<br />
* UDP: 30–50<br />
<br />
'''Hotspot'''<br />
* TCP: 80–120<br />
* UDP: 40–70<br />
<br />
'''Jaringan desa'''<br />
* TCP: 100–150<br />
* UDP: 50–80<br />
<br />
'''Catatan:''' Nilai di atas adalah panduan awal dan harus disesuaikan dengan pola trafik nyata.<br />
<br />
<br />
<br />
== Best Practice ==<br />
<br />
* Letakkan rule setelah accept '''established, related'''<br />
* Jangan terapkan connection limit pada '''chain=input''' untuk klien<br />
* Gunakan timeout pada address-list agar tetap bersih<br />
* Monitoring koneksi:<br />
<br />
<pre><br />
/ip firewall connection print count-only<br />
</pre><br />
<br />
<br />
<br />
== Dampak ke Aplikasi Real-Time ==<br />
<br />
Connection limit dapat berdampak pada:<br />
<br />
* WhatsApp Call<br />
* Telegram Call<br />
* Game online<br />
<br />
Jika limit terlalu ketat:<br />
<br />
* Panggilan dapat terputus<br />
* Aplikasi reconnect berulang<br />
<br />
Solusi:<br />
<br />
* Naikkan limit UDP secara bertahap<br />
* Kombinasikan dengan pengaturan timeout UDP<br />
<br />
---<br />
<br />
== Keamanan dan Stabilitas ==<br />
<br />
Connection limit '''bukan fitur keamanan utama''', namun berperan penting dalam:<br />
<br />
* Mencegah abuse internal<br />
* Mengurangi efek DoS ringan<br />
* Menjaga kualitas layanan jaringan<br />
<br />
Disarankan dikombinasikan dengan:<br />
<br />
* Drop invalid connection<br />
* DNS rate limiting<br />
* MSS clamping<br />
<br />
<br />
<br />
== Status Implementasi ==<br />
<br />
* ✔ Digunakan di lingkungan produksi<br />
* ✔ Aman untuk jaringan multi-user<br />
* ✔ Direkomendasikan untuk hotspot dan jaringan desa<br />
<br />
<br />
<br />
== Referensi Internal ==<br />
<br />
* Wiki: Drop Invalid Input & Forward<br />
* Wiki: DNS Rate Limiting<br />
* Wiki: MSS Clamping<br />
<br />
<br />
''Dokumen ini merupakan bagian dari dokumentasi internal jaringan dan dapat disesuaikan sesuai kebutuhan implementasi.''</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=88Mikrotik2025-12-26T19:05:28Z<p>Kicap: </p>
<hr />
<div>* [[Keamanan Input Chain MikroTik]]<br />
* [[Segmentasi Jaringan MikroTik]]<br />
* [[Menghalangi Interface CCTV Mengakses Internet Di MikroTik]]<br />
* [[Allow DHCP Dan DNS MikroTik]]<br />
* [[Drop Invalid Input dan Drop Invalid Forward di MikroTik]]</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Drop_Invalid_Input_dan_Drop_Invalid_Forward_di_MikroTik&diff=87Drop Invalid Input dan Drop Invalid Forward di MikroTik2025-12-26T19:04:54Z<p>Kicap: </p>
<hr />
<div>== Pendahuluan ==<br />
Pada firewall MikroTik, setiap paket data memiliki *state* yang menunjukkan status koneksi. Dua '''state''' penting yang perlu diperhatikan adalah '''invalid input''' dan '''invalid forward'''. Aturan untuk membuang paket invalid ini penting untuk keamanan dan kestabilan jaringan.<br />
<br />
== Definisi ==<br />
<br />
* '''Invalid Input''': Paket yang masuk ke router tetapi tidak termasuk koneksi valid. Contohnya: paket korup, checksum salah, atau paket tanpa sesi koneksi yang sah.<br />
* '''Invalid Forward''': Paket yang melewati router (bukan untuk router itu sendiri) tetapi tidak sesuai dengan koneksi yang valid.<br />
<br />
== Pentingnya Drop Invalid ==<br />
<br />
* Keamanan: Paket invalid sering digunakan untuk serangan seperti spoofing atau DoS.<br />
* Stabilitas jaringan: Mengurangi beban pemrosesan router sehingga throughput tetap optimal.<br />
* Mengurangi traffic tidak berguna: Paket invalid yang tidak berguna dibuang sehingga jaringan lebih efisien.<br />
<br />
== Dampak Jika Tidak Diaktifkan ==<br />
<br />
* Router akan memproses paket invalid sehingga penggunaan CPU meningkat.<br />
* Potensi serangan lebih tinggi karena paket invalid diteruskan.<br />
* Koneksi jaringan dapat menjadi tidak stabil terutama pada jaringan dengan banyak pengguna.<br />
<br />
== Implementasi di MikroTik ==<br />
<br />
Perintah untuk mengaktifkan drop invalid input dan forward:<br />
<br />
<pre><br />
/ip firewall filter<br />
add chain=input connection-state=invalid action=drop comment="Drop invalid input"<br />
add chain=forward connection-state=invalid action=drop comment="Drop invalid forward"<br />
</pre><br />
<br />
=== Penjelasan ===<br />
<br />
* chain=input : Paket yang ditujukan ke router.<br />
* chain=forward : Paket yang melewati router.<br />
* connection-state=invalid : Menargetkan paket dengan status invalid.<br />
* action=drop : Paket dibuang.<br />
* comment : Dokumentasi internal agar mudah dikelola.<br />
<br />
Disarankan menempatkan aturan ini di bagian atas daftar filter untuk membuang paket invalid sebelum aturan lain dijalankan.<br />
<br />
== Kesimpulan ==<br />
Mengaktifkan drop invalid input dan drop invalid forward penting untuk:<br />
<br />
* Meningkatkan keamanan jaringan.<br />
* Mengurangi beban CPU router.<br />
* Meminimalkan traffic yang tidak berguna.<br />
* Menjamin stabilitas jaringan, terutama di jaringan hotspot atau publik.<br />
<br />
Langkah ini termasuk praktik terbaik (*best practice*) dalam konfigurasi firewall MikroTik profesional.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Drop_Invalid_Input_dan_Drop_Invalid_Forward_di_MikroTik&diff=86Drop Invalid Input dan Drop Invalid Forward di MikroTik2025-12-26T18:28:37Z<p>Kicap: ←Membuat halaman berisi '= Drop Invalid Input dan Drop Invalid Forward di MikroTik = == Pendahuluan == Pada firewall MikroTik, setiap paket data memiliki *state* yang menunjukkan status koneksi. Dua '''state''' penting yang perlu diperhatikan adalah '''invalid input''' dan '''invalid forward'''. Aturan untuk membuang paket invalid ini penting untuk keamanan dan kestabilan jaringan. == Definisi == * '''Invalid Input''': Paket yang masuk ke router tetapi tidak termasuk koneksi valid. Co...'</p>
<hr />
<div>= Drop Invalid Input dan Drop Invalid Forward di MikroTik =<br />
<br />
== Pendahuluan ==<br />
Pada firewall MikroTik, setiap paket data memiliki *state* yang menunjukkan status koneksi. Dua '''state''' penting yang perlu diperhatikan adalah '''invalid input''' dan '''invalid forward'''. Aturan untuk membuang paket invalid ini penting untuk keamanan dan kestabilan jaringan.<br />
<br />
== Definisi ==<br />
<br />
* '''Invalid Input''': Paket yang masuk ke router tetapi tidak termasuk koneksi valid. Contohnya: paket korup, checksum salah, atau paket tanpa sesi koneksi yang sah.<br />
* '''Invalid Forward''': Paket yang melewati router (bukan untuk router itu sendiri) tetapi tidak sesuai dengan koneksi yang valid.<br />
<br />
== Pentingnya Drop Invalid ==<br />
<br />
* Keamanan: Paket invalid sering digunakan untuk serangan seperti spoofing atau DoS.<br />
* Stabilitas jaringan: Mengurangi beban pemrosesan router sehingga throughput tetap optimal.<br />
* Mengurangi traffic tidak berguna: Paket invalid yang tidak berguna dibuang sehingga jaringan lebih efisien.<br />
<br />
== Dampak Jika Tidak Diaktifkan ==<br />
<br />
* Router akan memproses paket invalid sehingga penggunaan CPU meningkat.<br />
* Potensi serangan lebih tinggi karena paket invalid diteruskan.<br />
* Koneksi jaringan dapat menjadi tidak stabil terutama pada jaringan dengan banyak pengguna.<br />
<br />
== Implementasi di MikroTik ==<br />
<br />
Perintah untuk mengaktifkan drop invalid input dan forward:<br />
<br />
<pre><br />
/ip firewall filter<br />
add chain=input connection-state=invalid action=drop comment="Drop invalid input"<br />
add chain=forward connection-state=invalid action=drop comment="Drop invalid forward"<br />
</pre><br />
<br />
=== Penjelasan ===<br />
<br />
* chain=input : Paket yang ditujukan ke router.<br />
* chain=forward : Paket yang melewati router.<br />
* connection-state=invalid : Menargetkan paket dengan status invalid.<br />
* action=drop : Paket dibuang.<br />
* comment : Dokumentasi internal agar mudah dikelola.<br />
<br />
Disarankan menempatkan aturan ini di bagian atas daftar filter untuk membuang paket invalid sebelum aturan lain dijalankan.<br />
<br />
== Kesimpulan ==<br />
Mengaktifkan drop invalid input dan drop invalid forward penting untuk:<br />
<br />
* Meningkatkan keamanan jaringan.<br />
* Mengurangi beban CPU router.<br />
* Meminimalkan traffic yang tidak berguna.<br />
* Menjamin stabilitas jaringan, terutama di jaringan hotspot atau publik.<br />
<br />
Langkah ini termasuk praktik terbaik (*best practice*) dalam konfigurasi firewall MikroTik profesional.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=85Mikrotik2025-12-26T17:05:12Z<p>Kicap: </p>
<hr />
<div>* [[Keamanan Input Chain MikroTik]]<br />
* [[Segmentasi Jaringan MikroTik]]<br />
* [[Menghalangi Interface CCTV Mengakses Internet Di MikroTik]]<br />
* [[Allow DHCP Dan DNS MikroTik]]</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=84Mikrotik2025-12-26T17:04:54Z<p>Kicap: </p>
<hr />
<div>* [[Keamanan Input Chain MikroTik]]<br />
* [[Segmentasi Jaringan MikroTik]]<br />
* [[Menghalangi Interface CCTV Mengakses Internet Di MikroTik]]<br />
* [[Allow_DHCP_Dan_DNS_MikroTik]]</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Allow_DHCP_Dan_DNS_MikroTik&diff=83Allow DHCP Dan DNS MikroTik2025-12-26T17:04:07Z<p>Kicap: </p>
<hr />
<div>== Pengenalan ==<br />
Dalam jaringan homelab dan jaringan desa, DHCP dan DNS adalah layanan dasar yang harus berjalan lancar. DHCP memberikan alamat IP otomatis kepada perangkat, sedangkan DNS menerjemahkan nama domain ke alamat IP. Tanpa pengaturan firewall yang tepat, layanan ini bisa terganggu.<br />
<br />
== Pentingnya Mengizinkan DHCP dan DNS ==<br />
<br />
=== DHCP (UDP port 67, 68) ===<br />
<br />
* Memungkinkan perangkat mendapatkan IP otomatis<br />
* Port 67 → Server DHCP<br />
* Port 68 → Client DHCP<br />
<br />
Konsekuensi jika diblokir:<br />
<br />
* Perangkat tidak mendapat IP otomatis<br />
* Koneksi ke jaringan internal terganggu<br />
* Layanan internal tidak dapat diakses<br />
<br />
=== DNS (UDP/TCP port 53) ===<br />
<br />
* Memungkinkan perangkat melakukan resolve nama domain<br />
* UDP 53 → Query standar<br />
* TCP 53 → Transfer zone besar / fallback query<br />
<br />
Konsekuensi jika diblokir:<br />
<br />
* Client tidak bisa mengakses internet berbasis domain<br />
* Layanan berbasis DNS (HTTPS, SMTP, cloud) gagal<br />
<br />
== Studi Kasus Jaringan ==<br />
Interface dan segmen:<br />
<br />
* ether1 : ISP / Internet<br />
* ether2 : Server DHCP / DNS<br />
* ether3 : Client PPPoE<br />
* ether4 : CCTV<br />
* ether5 : Access Point / User<br />
<br />
Target konfigurasi:<br />
<br />
* Semua client boleh request IP dari DHCP server<br />
* Semua client boleh resolve domain melalui DNS server<br />
* Firewall tetap aman dari trafik tidak sah<br />
<br />
== Implementasi Firewall ==<br />
<br />
=== Allow DHCP (UDP port 67-68) ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
protocol=udp \<br />
dst-port=67-68 \<br />
action=accept \<br />
comment="Allow DHCP request and reply"<br />
</pre><br />
<br />
=== Allow DNS UDP (port 53) ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
protocol=udp \<br />
dst-port=53 \<br />
action=accept \<br />
comment="Allow DNS UDP queries"<br />
</pre><br />
<br />
=== Allow DNS TCP (port 53) ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
protocol=tcp \<br />
dst-port=53 \<br />
action=accept \<br />
comment="Allow DNS TCP queries"<br />
</pre><br />
<br />
== Urutan Rule Firewall ==<br />
<br />
# Allow established, related<br />
# Allow trusted<br />
# Allow DHCP dan DNS<br />
# Drop all other input<br />
<br />
Pentingnya urutan:<br />
<br />
* Menjamin DHCP/DNS tetap berfungsi<br />
* Mencegah trafik tidak sah mengakses router<br />
<br />
== Hasil Implementasi ==<br />
<br />
* Client mendapatkan IP otomatis<br />
* Client dapat resolve domain dengan benar<br />
* Layanan jaringan internal dan internet berjalan normal<br />
* Router tetap terlindungi dari trafik tidak sah<br />
<br />
== Kesimpulan ==<br />
Mengizinkan DHCP dan DNS di firewall adalah langkah fundamental untuk stabilitas jaringan. Tanpa ini, perangkat dan layanan akan mengalami gangguan serius. Implementasi yang tepat membuat jaringan homelab dan jaringan desa lebih aman, stabil, dan andal.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Allow_DHCP_Dan_DNS_MikroTik&diff=82Allow DHCP Dan DNS MikroTik2025-12-26T17:03:41Z<p>Kicap: ←Membuat halaman berisi '== Pengenalan == Dalam jaringan homelab dan jaringan desa, DHCP dan DNS adalah layanan dasar yang harus berjalan lancar. DHCP memberikan alamat IP otomatis kepada perangkat, sedangkan DNS menerjemahkan nama domain ke alamat IP. Tanpa pengaturan firewall yang tepat, layanan ini bisa terganggu. == Pentingnya Mengizinkan DHCP dan DNS == === DHCP (UDP port 67, 68) === * Memungkinkan perangkat mendapatkan IP otomatis * Port 67 → Server DHCP * Port 68 → Client D...'</p>
<hr />
<div>== Pengenalan ==<br />
Dalam jaringan homelab dan jaringan desa, DHCP dan DNS adalah layanan dasar yang harus berjalan lancar. DHCP memberikan alamat IP otomatis kepada perangkat, sedangkan DNS menerjemahkan nama domain ke alamat IP. Tanpa pengaturan firewall yang tepat, layanan ini bisa terganggu.<br />
<br />
== Pentingnya Mengizinkan DHCP dan DNS ==<br />
<br />
=== DHCP (UDP port 67, 68) ===<br />
<br />
* Memungkinkan perangkat mendapatkan IP otomatis<br />
* Port 67 → Server DHCP<br />
* Port 68 → Client DHCP<br />
<br />
Konsekuensi jika diblokir:<br />
<br />
* Perangkat tidak mendapat IP otomatis<br />
* Koneksi ke jaringan internal terganggu<br />
* Layanan internal tidak dapat diakses<br />
<br />
=== DNS (UDP/TCP port 53) ===<br />
<br />
* Memungkinkan perangkat melakukan resolve nama domain<br />
* UDP 53 → Query standar<br />
* TCP 53 → Transfer zone besar / fallback query<br />
<br />
Konsekuensi jika diblokir:<br />
<br />
* Client tidak bisa mengakses internet berbasis domain<br />
* Layanan berbasis DNS (HTTPS, SMTP, cloud) gagal<br />
<br />
== Studi Kasus Jaringan ==<br />
Interface dan segmen:<br />
<br />
* ether1 : ISP / Internet<br />
* ether2 : Server DHCP / DNS<br />
* ether3 : Client PPPoE<br />
* ether4 : CCTV<br />
* ether5 : Access Point / User<br />
<br />
Target konfigurasi:<br />
<br />
* Semua client boleh request IP dari DHCP server<br />
* Semua client boleh resolve domain melalui DNS server<br />
* Firewall tetap aman dari trafik tidak sah<br />
<br />
== Implementasi Firewall ==<br />
<br />
=== Allow DHCP (UDP port 67-68) ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
protocol=udp \<br />
dst-port=67-68 \<br />
action=accept \<br />
comment="Allow DHCP request and reply"<br />
</pre><br />
<br />
=== Allow DNS UDP (port 53) ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
protocol=udp \<br />
dst-port=53 \<br />
action=accept \<br />
comment="Allow DNS UDP queries"<br />
</pre><br />
<br />
=== Allow DNS TCP (port 53) ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
protocol=tcp \<br />
dst-port=53 \<br />
action=accept \<br />
comment="Allow DNS TCP queries"<br />
</pre><br />
<br />
== Urutan Rule Firewall ==<br />
<br />
1. Allow established, related<br />
2. Allow trusted<br />
3. Allow DHCP dan DNS<br />
4. Drop all other input<br />
<br />
Pentingnya urutan:<br />
<br />
* Menjamin DHCP/DNS tetap berfungsi<br />
* Mencegah trafik tidak sah mengakses router<br />
<br />
== Hasil Implementasi ==<br />
<br />
* Client mendapatkan IP otomatis<br />
* Client dapat resolve domain dengan benar<br />
* Layanan jaringan internal dan internet berjalan normal<br />
* Router tetap terlindungi dari trafik tidak sah<br />
<br />
== Kesimpulan ==<br />
Mengizinkan DHCP dan DNS di firewall adalah langkah fundamental untuk stabilitas jaringan. Tanpa ini, perangkat dan layanan akan mengalami gangguan serius. Implementasi yang tepat membuat jaringan homelab dan jaringan desa lebih aman, stabil, dan andal.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=81Mikrotik2025-12-26T15:16:36Z<p>Kicap: </p>
<hr />
<div>* [[Keamanan Input Chain MikroTik]]<br />
* [[Segmentasi Jaringan MikroTik]]<br />
* [[Menghalangi Interface CCTV Mengakses Internet Di MikroTik]]</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Menghalangi_Interface_CCTV_Mengakses_Internet_Di_MikroTik&diff=80Menghalangi Interface CCTV Mengakses Internet Di MikroTik2025-12-26T15:16:16Z<p>Kicap: ←Membuat halaman berisi '== Pengenalan == Pada jaringan homelab dan jaringan desa, tidak semua perangkat perlu akses internet. Salah satu contoh paling jelas adalah jaringan '''CCTV'''. Memblokir akses internet dari interface CCTV membantu meningkatkan keamanan dan menghemat bandwidth, tanpa mengganggu fungsi utama CCTV. == Alasan Tidak Memberi Internet ke CCTV == === 1. Fungsi Utama CCTV === CCTV hanya perlu: * Merekam video * Mengirim stream ke NVR / server * Menyimpan rekaman lokal...'</p>
<hr />
<div>== Pengenalan ==<br />
Pada jaringan homelab dan jaringan desa, tidak semua perangkat perlu akses internet. Salah satu contoh paling jelas adalah jaringan '''CCTV'''. Memblokir akses internet dari interface CCTV membantu meningkatkan keamanan dan menghemat bandwidth, tanpa mengganggu fungsi utama CCTV.<br />
<br />
== Alasan Tidak Memberi Internet ke CCTV ==<br />
<br />
=== 1. Fungsi Utama CCTV ===<br />
CCTV hanya perlu:<br />
<br />
* Merekam video<br />
* Mengirim stream ke NVR / server<br />
* Menyimpan rekaman lokal<br />
Semua ini berjalan di jaringan lokal, bukan internet.<br />
<br />
=== 2. Risiko Keamanan ===<br />
CCTV dan IoT sering:<br />
<br />
* Menggunakan firmware lama<br />
* Jarang mendapat update keamanan<br />
* Memiliki port terbuka dan service tersembunyi<br />
<br />
Jika CCTV bisa mengakses internet:<br />
<br />
* Bisa dikontrol dari luar tanpa disadari<br />
* Bisa menjadi pintu masuk malware<br />
* Bisa menjadi bagian dari botnet<br />
<br />
=== 3. Hemat Bandwidth ===<br />
CCTV yang mengakses internet akan:<br />
<br />
* Melakukan update otomatis<br />
* Mengirim telemetry ke cloud vendor<br />
Hal ini membuang bandwidth yang dibutuhkan jaringan user.<br />
<br />
=== 4. Prinsip Least Privilege ===<br />
Perangkat hanya diberi akses yang benar-benar dibutuhkan: internal server, NVR, monitoring.<br />
<br />
== Studi Kasus Jaringan ==<br />
Pembagian interface MikroTik:<br />
<br />
* ether1 : ISP / Internet<br />
* ether2 : Server (Proxmox, VM, LXC)<br />
* ether3 : PPPoE Client<br />
* ether4 : CCTV<br />
* ether5 : Access Point / User<br />
<br />
Target konfigurasi:<br />
<br />
* Interface CCTV tidak bisa akses internet<br />
* CCTV tetap bisa berkomunikasi dengan server/NVR<br />
* Segmentasi jaringan tetap terjaga<br />
<br />
== Implementasi Teknis ==<br />
<br />
=== 1. Pastikan Subnet CCTV ===<br />
<br />
<pre><br />
/ip address add address=192.168.40.1/24 interface=ether4 comment="CCTV Network"<br />
</pre><br />
<br />
=== 2. Tambahkan Address List CCTV ===<br />
<br />
<pre><br />
/ip firewall address-list add \<br />
list=cctv_network \<br />
address=192.168.40.0/24 \<br />
comment="CCTV Subnet"<br />
</pre><br />
<br />
=== 3. Blokir Akses Internet dari CCTV (Forward Chain) ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=forward \<br />
src-address-list=cctv_network \<br />
out-interface=ether1 \<br />
action=drop \<br />
comment="Block CCTV access to Internet"<br />
</pre><br />
<br />
=== 4. Pastikan Akses Internal Tetap Berjalan ===<br />
Rule existing seperti:<br />
<br />
<pre><br />
Allow established, related<br />
Allow trusted full access<br />
</pre><br />
<br />
memastikan CCTV tetap bisa akses server internal.<br />
<br />
== Urutan Rule Firewall ==<br />
<br />
1. Allow established, related<br />
2. Allow trusted<br />
3. Block CCTV to Internet<br />
4. Rule forward lainnya<br />
<br />
=== Pentingnya Urutan ===<br />
Jika urutan salah:<br />
<br />
* CCTV bisa lolos ke internet<br />
* Atau tidak bisa akses server internal<br />
<br />
== Hasil Implementasi ==<br />
<br />
* CCTV tidak bisa ping internet<br />
* Tidak bisa update ke cloud vendor<br />
* Server/NVR tetap bisa mengakses CCTV<br />
* Bandwidth lebih stabil<br />
* Jaringan lebih aman dan terkontrol<br />
<br />
== Kesimpulan ==<br />
Memblokir interface CCTV dari internet adalah langkah sederhana tapi berdampak besar:<br />
<br />
* Meningkatkan keamanan jaringan<br />
* Menghemat bandwidth<br />
* Mengurangi risiko malware dari perangkat IoT<br />
<br />
Pendekatan ini mengikuti prinsip '''least privilege''' dan membuat router berperan sebagai penjaga gerbang keamanan jaringan.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=77Mikrotik2025-12-26T13:50:09Z<p>Kicap: </p>
<hr />
<div>* [[Keamanan Input Chain MikroTik]]<br />
* [[Segmentasi Jaringan MikroTik]]</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Segmentasi_Jaringan_MikroTik&diff=76Segmentasi Jaringan MikroTik2025-12-26T13:48:52Z<p>Kicap: ←Membuat halaman berisi '= Segmentasi Jaringan MikroTik = == Pengenalan == Segmentasi jaringan adalah praktik memisahkan jaringan menjadi beberapa segmen berdasarkan fungsi dan tingkat kepercayaan. Pada implementasi MikroTik, segmentasi digunakan untuk meningkatkan keamanan, mengurangi risiko penyebaran gangguan, serta mempermudah pengelolaan jaringan. Halaman wiki ini mendokumentasikan pendekatan segmentasi jaringan pada lingkungan '''homelab''' dan '''jaringan desa''', dengan fokus p...'</p>
<hr />
<div>= Segmentasi Jaringan MikroTik =<br />
<br />
== Pengenalan ==<br />
Segmentasi jaringan adalah praktik memisahkan jaringan menjadi beberapa segmen berdasarkan fungsi dan tingkat kepercayaan. Pada implementasi MikroTik, segmentasi digunakan untuk meningkatkan keamanan, mengurangi risiko penyebaran gangguan, serta mempermudah pengelolaan jaringan.<br />
<br />
Halaman wiki ini mendokumentasikan pendekatan segmentasi jaringan pada lingkungan '''homelab''' dan '''jaringan desa''', dengan fokus pada perlindungan server, isolasi perangkat pengguna, dan pembatasan akses antar segmen.<br />
<br />
== Tujuan Segmentasi Jaringan ==<br />
Segmentasi jaringan diterapkan dengan tujuan utama:<br />
<br />
* Melindungi server dan infrastruktur inti<br />
* Membatasi pergerakan lateral antar perangkat<br />
* Mengurangi dampak jika salah satu segmen terkompromi<br />
* Meningkatkan stabilitas dan performa jaringan<br />
* Mempermudah troubleshooting dan manajemen akses<br />
<br />
== Topologi Jaringan ==<br />
Contoh pembagian interface pada MikroTik:<br />
<br />
* ether1 : Koneksi ISP (Internet)<br />
* ether2 : Server (Proxmox, VM, LXC)<br />
* ether3 : Jaringan PPPoE Client<br />
* ether4 : Jaringan CCTV / NVR<br />
* ether5 : Access Point / User WiFi<br />
<br />
Setiap interface mewakili segmen jaringan yang memiliki tingkat kepercayaan dan kebutuhan akses yang berbeda.<br />
<br />
== Kategori Segmen Jaringan ==<br />
<br />
=== Segmen Trusted ===<br />
Segmen dengan tingkat kepercayaan tinggi:<br />
<br />
* Server Proxmox<br />
* VM dan LXC internal<br />
* Management host<br />
<br />
Karakteristik:<br />
<br />
* Boleh mengakses seluruh segmen<br />
* Boleh mengakses router<br />
* Digunakan untuk administrasi dan layanan inti<br />
<br />
=== Segmen Untrusted ===<br />
Segmen dengan tingkat kepercayaan rendah:<br />
<br />
* Client PPPoE<br />
* Access Point<br />
* CCTV dan IoT<br />
<br />
Karakteristik:<br />
<br />
* Tidak boleh mengakses router<br />
* Tidak boleh mengakses server<br />
* Hanya boleh mengakses internet atau layanan tertentu<br />
<br />
== Prinsip Akses Antar Segmen ==<br />
Aturan komunikasi antar segmen dirancang sebagai berikut:<br />
<br />
* Trusted → Semua segmen : Diizinkan<br />
* Untrusted → Trusted : Diblokir<br />
* Untrusted → Untrusted : Dibatasi sesuai kebutuhan<br />
* Semua segmen → Internet : Diizinkan<br />
<br />
Pendekatan ini mengikuti prinsip *least privilege*.<br />
<br />
== Implementasi Address List ==<br />
Untuk mempermudah pengelolaan, perangkat trusted dimasukkan ke dalam address-list.<br />
<br />
=== Contoh Address List Trusted ===<br />
<br />
<pre><br />
/ip firewall address-list add \<br />
list=trusted \<br />
address=192.168.2.10 \<br />
comment="Proxmox Server"<br />
<br />
/ip firewall address-list add \<br />
list=trusted \<br />
address=192.168.2.20 \<br />
comment="Admin PC"<br />
</pre><br />
<br />
== Firewall Forward Chain ==<br />
Forward Chain digunakan untuk mengontrol lalu lintas antar segmen jaringan.<br />
<br />
=== Allow Established dan Related ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=forward \<br />
connection-state=established,related \<br />
action=accept \<br />
comment="Allow established & related forward"<br />
</pre><br />
<br />
=== Allow Trusted ke Semua Segmen ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=forward \<br />
src-address-list=trusted \<br />
action=accept \<br />
comment="Trusted full access"<br />
</pre><br />
<br />
=== Block Untrusted ke Segmen Server ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=forward \<br />
dst-address-list=trusted \<br />
action=drop \<br />
comment="Block untrusted to trusted"<br />
</pre><br />
<br />
== Alasan Keamanan Implementasi ==<br />
Segmentasi ini penting karena:<br />
<br />
* Mencegah client mengakses server secara langsung<br />
* Mengisolasi malware dari jaringan user<br />
* Menghindari scanning dan brute force ke server<br />
* Mengurangi broadcast dan trafik tidak perlu<br />
<br />
Pada jaringan desa, satu perangkat terinfeksi dapat berdampak besar jika tidak ada segmentasi.<br />
<br />
== Kesalahan Umum ==<br />
Beberapa kesalahan yang sering terjadi:<br />
<br />
* Semua interface digabung dalam satu bridge<br />
* Tidak ada pemisahan trusted dan untrusted<br />
* Firewall forward terlalu longgar<br />
* Tidak menggunakan address-list<br />
<br />
Kesalahan tersebut meningkatkan risiko keamanan secara signifikan.<br />
<br />
== Kesimpulan ==<br />
Segmentasi jaringan pada MikroTik merupakan fondasi penting dalam desain jaringan yang aman dan stabil. Dengan membagi jaringan berdasarkan fungsi dan tingkat kepercayaan, administrator dapat:<br />
<br />
* Melindungi server dan router<br />
* Mengontrol akses antar segmen<br />
* Meningkatkan keamanan jaringan desa dan homelab<br />
<br />
Pendekatan ini bersifat skalabel dan dapat diterapkan pada jaringan kecil hingga besar.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=75Mikrotik2025-12-26T13:45:37Z<p>Kicap: </p>
<hr />
<div>* [[Keamanan Input Chain MikroTik]]</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=74Mikrotik2025-12-26T13:45:06Z<p>Kicap: </p>
<hr />
<div>[[Keamanan Input Chain MikroTik]]</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=73Mikrotik2025-12-26T13:44:07Z<p>Kicap: </p>
<hr />
<div>* Keamanan Input Chain MikroTik|Keamanan Input Chain MikroTik</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=72Mikrotik2025-12-26T13:43:56Z<p>Kicap: </p>
<hr />
<div>** Keamanan Input Chain MikroTik|Keamanan Input Chain MikroTik</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Mikrotik&diff=71Mikrotik2025-12-26T13:41:27Z<p>Kicap: ←Membuat halaman berisi '* Keamanan_Input_Chain_MikroTik Keamanan Input Chain MikroTik'</p>
<hr />
<div>* [[Keamanan_Input_Chain_MikroTik]] Keamanan Input Chain MikroTik</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=MediaWiki:Sidebar&diff=70MediaWiki:Sidebar2025-12-26T13:39:47Z<p>Kicap: </p>
<hr />
<div><br />
* navigation<br />
** mainpage|mainpage-description<br />
** Kicap Karan|Kicap Karan<br />
** Linux|Linux<br />
** Jaringan|Jaringan<br />
** Mikrotik|Mikrotik<br />
** Server Homelab|Server & Homelab<br />
<br />
* SEARCH<br />
<br />
<br />
* Situs saya<br />
** https://kicap-karan.com|My Site<br />
** https://ghost.kicap-karan.com|My Blog<br />
** https://moodle.kicap-karan.com|Moodle<br />
** https://www.facebook.com/kicap.karan|Facebook<br />
** https://www.instagram.com/kicap_karan/|Instagram</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Keamanan_Input_Chain_MikroTik&diff=69Keamanan Input Chain MikroTik2025-12-26T13:38:43Z<p>Kicap: </p>
<hr />
<div>== Pengenalan ==<br />
Halaman wiki ini menjelaskan konsep dan implementasi keamanan pada '''Input Chain''' MikroTik RouterOS. Fokus utama adalah membatasi akses ke router agar hanya perangkat tertentu (Trusted) yang dapat berkomunikasi langsung dengan router, sementara perangkat lain (Untrusted) seperti Access Point, CCTV, dan klien PPPoE tidak diizinkan mengakses router secara langsung.<br />
<br />
Pendekatan ini umum digunakan pada jaringan profesional, homelab, maupun jaringan skala komunitas/village network untuk meningkatkan keamanan dan stabilitas router.<br />
<br />
== Konsep Dasar Input Chain ==<br />
Dalam MikroTik, '''Input Chain''' digunakan untuk mengatur lalu lintas yang *menuju router itu sendiri*, antara lain:<br />
<br />
* Akses Winbox<br />
* Akses SSH<br />
* Akses WebFig<br />
* ICMP (ping) ke router<br />
* DNS resolver pada router<br />
<br />
Lalu lintas yang '''melewati router''' menuju jaringan lain tidak diproses di Input Chain, melainkan di *Forward Chain*.<br />
<br />
== Prinsip Keamanan Input Chain ==<br />
Prinsip dasar keamanan Input Chain adalah:<br />
<br />
* Router tidak boleh dapat diakses oleh semua perangkat**<br />
* Hanya perangkat administratif atau server tertentu yang boleh mengakses router<br />
* Semua koneksi yang sah dan sudah terjalin harus tetap diizinkan<br />
<br />
Dari prinsip tersebut, dibuat dua kebijakan utama:<br />
<br />
# Allow established dan related connection<br />
# Hanya Trusted device yang boleh mengakses router<br />
<br />
== Allow Established dan Related Connection ==<br />
Rule ini digunakan untuk memastikan bahwa:<br />
<br />
* Koneksi yang sudah terbentuk tidak terputus<br />
* Balasan dari koneksi yang sah tetap diizinkan<br />
* Router tidak perlu memproses ulang koneksi yang valid<br />
<br />
Rule ini '''wajib ada''' dan selalu ditempatkan di urutan paling atas pada Input Chain.<br />
<br />
=== Konfigurasi Allow Established Input ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
connection-state=established,related \<br />
action=accept \<br />
comment="Allow established & related input"<br />
</pre><br />
<br />
== Konsep Trusted dan Untrusted Device ==<br />
Perangkat dalam jaringan dibagi menjadi dua kategori:<br />
<br />
=== Trusted Device ===<br />
Perangkat yang '''diizinkan mengakses router''', antara lain:<br />
<br />
* Admin PC / Laptop<br />
* Server (Proxmox, VM, LXC)<br />
* Network management host<br />
<br />
=== Untrusted Device ===<br />
Perangkat yang **tidak perlu dan tidak boleh mengakses router**, antara lain:<br />
<br />
* Access Point (AP)<br />
* CCTV / NVR<br />
* Klien PPPoE<br />
* Perangkat user umum<br />
<br />
Pembagian ini bertujuan untuk memperkecil *attack surface* pada router.<br />
<br />
== Address List Trusted ==<br />
Untuk mempermudah pengelolaan, perangkat Trusted dimasukkan ke dalam *address-list*.<br />
<br />
=== Contoh Address List Trusted ===<br />
<br />
<pre><br />
/ip firewall address-list add \<br />
list=trusted \<br />
address=192.168.1.10 \<br />
comment="Admin PC"<br />
<br />
/ip firewall address-list add \<br />
list=trusted \<br />
address=192.168.1.20 \<br />
comment="Proxmox Server"<br />
</pre><br />
<br />
== Rule: Trusted Device Bisa Akses Router ==<br />
Setelah address-list dibuat, router dikonfigurasi agar hanya Trusted device yang boleh mengakses Input Chain.<br />
<br />
=== Konfigurasi Trusted Access ke Router ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
src-address-list=trusted \<br />
action=accept \<br />
comment="Allow trusted devices to access router"<br />
</pre><br />
<br />
Rule ini memastikan bahwa hanya IP yang terdaftar sebagai Trusted yang dapat:<br />
<br />
* Login Winbox<br />
* SSH ke router<br />
* Ping router<br />
<br />
== Blokir Akses Untrusted ke Router ==<br />
Setelah rule Allow dibuat, semua akses lain ke router harus diblokir.<br />
<br />
=== Konfigurasi Drop Untrusted Input ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
action=drop \<br />
comment="Drop all other input to router"<br />
</pre><br />
<br />
Rule ini biasanya diletakkan di bagian paling bawah Input Chain.<br />
<br />
== Alasan Keamanan Implementasi ==<br />
Implementasi ini penting karena:<br />
<br />
* Mencegah scanning port dari AP, CCTV, dan klien<br />
* Mengurangi beban CPU router<br />
* Mencegah brute force Winbox/SSH<br />
* Meminimalkan dampak malware dari jaringan user<br />
<br />
Router bukan server umum dan tidak perlu diakses oleh semua perangkat.<br />
<br />
== Urutan Rule yang Direkomendasikan ==<br />
Urutan rule Input Chain yang direkomendasikan:<br />
<br />
# Allow established, related<br />
# Allow trusted devices<br />
# Drop all other input<br />
<br />
Urutan yang salah dapat menyebabkan:<br />
<br />
* Router tidak bisa diakses admin<br />
* Koneksi sah terputus<br />
* Masalah troubleshooting<br />
<br />
== Kesimpulan ==<br />
Keamanan Input Chain adalah fondasi utama dalam desain firewall MikroTik. Dengan menerapkan:<br />
<br />
* Allow established connection<br />
* Pembatasan akses hanya untuk Trusted device<br />
* Drop akses dari Untrusted device<br />
<br />
Router menjadi lebih aman, stabil, dan siap digunakan untuk jaringan skala kecil hingga besar.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Keamanan_Input_Chain_MikroTik&diff=68Keamanan Input Chain MikroTik2025-12-26T13:38:12Z<p>Kicap: </p>
<hr />
<div>== Pengenalan ==<br />
Halaman wiki ini menjelaskan konsep dan implementasi keamanan pada '''Input Chain''' MikroTik RouterOS. Fokus utama adalah membatasi akses ke router agar hanya perangkat tertentu (Trusted) yang dapat berkomunikasi langsung dengan router, sementara perangkat lain (Untrusted) seperti Access Point, CCTV, dan klien PPPoE tidak diizinkan mengakses router secara langsung.<br />
<br />
Pendekatan ini umum digunakan pada jaringan profesional, homelab, maupun jaringan skala komunitas/village network untuk meningkatkan keamanan dan stabilitas router.<br />
<br />
== Konsep Dasar Input Chain ==<br />
Dalam MikroTik, '''Input Chain''' digunakan untuk mengatur lalu lintas yang *menuju router itu sendiri*, antara lain:<br />
<br />
* Akses Winbox<br />
* Akses SSH<br />
* Akses WebFig<br />
* ICMP (ping) ke router<br />
* DNS resolver pada router<br />
<br />
Lalu lintas yang '''melewati router''' menuju jaringan lain tidak diproses di Input Chain, melainkan di *Forward Chain*.<br />
<br />
== Prinsip Keamanan Input Chain ==<br />
Prinsip dasar keamanan Input Chain adalah:<br />
<br />
* Router tidak boleh dapat diakses oleh semua perangkat**<br />
* Hanya perangkat administratif atau server tertentu yang boleh mengakses router<br />
* Semua koneksi yang sah dan sudah terjalin harus tetap diizinkan<br />
<br />
Dari prinsip tersebut, dibuat dua kebijakan utama:<br />
<br />
# Allow established dan related connection<br />
<br />
# Hanya Trusted device yang boleh mengakses router<br />
<br />
== Allow Established dan Related Connection ==<br />
Rule ini digunakan untuk memastikan bahwa:<br />
<br />
* Koneksi yang sudah terbentuk tidak terputus<br />
* Balasan dari koneksi yang sah tetap diizinkan<br />
* Router tidak perlu memproses ulang koneksi yang valid<br />
<br />
Rule ini '''wajib ada''' dan selalu ditempatkan di urutan paling atas pada Input Chain.<br />
<br />
=== Konfigurasi Allow Established Input ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
connection-state=established,related \<br />
action=accept \<br />
comment="Allow established & related input"<br />
</pre><br />
<br />
== Konsep Trusted dan Untrusted Device ==<br />
Perangkat dalam jaringan dibagi menjadi dua kategori:<br />
<br />
=== Trusted Device ===<br />
Perangkat yang '''diizinkan mengakses router''', antara lain:<br />
<br />
* Admin PC / Laptop<br />
* Server (Proxmox, VM, LXC)<br />
* Network management host<br />
<br />
=== Untrusted Device ===<br />
Perangkat yang **tidak perlu dan tidak boleh mengakses router**, antara lain:<br />
<br />
* Access Point (AP)<br />
* CCTV / NVR<br />
* Klien PPPoE<br />
* Perangkat user umum<br />
<br />
Pembagian ini bertujuan untuk memperkecil *attack surface* pada router.<br />
<br />
== Address List Trusted ==<br />
Untuk mempermudah pengelolaan, perangkat Trusted dimasukkan ke dalam *address-list*.<br />
<br />
=== Contoh Address List Trusted ===<br />
<br />
<pre><br />
/ip firewall address-list add \<br />
list=trusted \<br />
address=192.168.1.10 \<br />
comment="Admin PC"<br />
<br />
/ip firewall address-list add \<br />
list=trusted \<br />
address=192.168.1.20 \<br />
comment="Proxmox Server"<br />
</pre><br />
<br />
== Rule: Trusted Device Bisa Akses Router ==<br />
Setelah address-list dibuat, router dikonfigurasi agar hanya Trusted device yang boleh mengakses Input Chain.<br />
<br />
=== Konfigurasi Trusted Access ke Router ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
src-address-list=trusted \<br />
action=accept \<br />
comment="Allow trusted devices to access router"<br />
</pre><br />
<br />
Rule ini memastikan bahwa hanya IP yang terdaftar sebagai Trusted yang dapat:<br />
<br />
* Login Winbox<br />
* SSH ke router<br />
* Ping router<br />
<br />
== Blokir Akses Untrusted ke Router ==<br />
Setelah rule Allow dibuat, semua akses lain ke router harus diblokir.<br />
<br />
=== Konfigurasi Drop Untrusted Input ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
action=drop \<br />
comment="Drop all other input to router"<br />
</pre><br />
<br />
Rule ini biasanya diletakkan di bagian paling bawah Input Chain.<br />
<br />
== Alasan Keamanan Implementasi ==<br />
Implementasi ini penting karena:<br />
<br />
* Mencegah scanning port dari AP, CCTV, dan klien<br />
* Mengurangi beban CPU router<br />
* Mencegah brute force Winbox/SSH<br />
* Meminimalkan dampak malware dari jaringan user<br />
<br />
Router bukan server umum dan tidak perlu diakses oleh semua perangkat.<br />
<br />
== Urutan Rule yang Direkomendasikan ==<br />
Urutan rule Input Chain yang direkomendasikan:<br />
<br />
# Allow established, related<br />
# Allow trusted devices<br />
# Drop all other input<br />
<br />
Urutan yang salah dapat menyebabkan:<br />
<br />
* Router tidak bisa diakses admin<br />
* Koneksi sah terputus<br />
* Masalah troubleshooting<br />
<br />
== Kesimpulan ==<br />
Keamanan Input Chain adalah fondasi utama dalam desain firewall MikroTik. Dengan menerapkan:<br />
<br />
* Allow established connection<br />
* Pembatasan akses hanya untuk Trusted device<br />
* Drop akses dari Untrusted device<br />
<br />
Router menjadi lebih aman, stabil, dan siap digunakan untuk jaringan skala kecil hingga besar.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Keamanan_Input_Chain_MikroTik&diff=67Keamanan Input Chain MikroTik2025-12-26T13:34:51Z<p>Kicap: </p>
<hr />
<div>== Pengenalan ==<br />
Halaman wiki ini menjelaskan konsep dan implementasi keamanan pada '''Input Chain''' MikroTik RouterOS. Fokus utama adalah membatasi akses ke router agar hanya perangkat tertentu (Trusted) yang dapat berkomunikasi langsung dengan router, sementara perangkat lain (Untrusted) seperti Access Point, CCTV, dan klien PPPoE tidak diizinkan mengakses router secara langsung.<br />
<br />
Pendekatan ini umum digunakan pada jaringan profesional, homelab, maupun jaringan skala komunitas/village network untuk meningkatkan keamanan dan stabilitas router.<br />
<br />
== Konsep Dasar Input Chain ==<br />
Dalam MikroTik, '''Input Chain''' digunakan untuk mengatur lalu lintas yang *menuju router itu sendiri*, antara lain:<br />
<br />
* Akses Winbox<br />
* Akses SSH<br />
* Akses WebFig<br />
* ICMP (ping) ke router<br />
* DNS resolver pada router<br />
<br />
Lalu lintas yang '''melewati router''' menuju jaringan lain tidak diproses di Input Chain, melainkan di *Forward Chain*.<br />
<br />
== Prinsip Keamanan Input Chain ==<br />
Prinsip dasar keamanan Input Chain adalah:<br />
<br />
* Router tidak boleh dapat diakses oleh semua perangkat**<br />
* Hanya perangkat administratif atau server tertentu yang boleh mengakses router<br />
* Semua koneksi yang sah dan sudah terjalin harus tetap diizinkan<br />
<br />
Dari prinsip tersebut, dibuat dua kebijakan utama:<br />
<br />
# Allow established dan related connection<br />
<br />
# Hanya Trusted device yang boleh mengakses router<br />
<br />
== Allow Established dan Related Connection ==<br />
Rule ini digunakan untuk memastikan bahwa:<br />
<br />
* Koneksi yang sudah terbentuk tidak terputus<br />
* Balasan dari koneksi yang sah tetap diizinkan<br />
* Router tidak perlu memproses ulang koneksi yang valid<br />
<br />
Rule ini '''wajib ada''' dan selalu ditempatkan di urutan paling atas pada Input Chain.<br />
<br />
=== Konfigurasi Allow Established Input ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
connection-state=established,related \<br />
action=accept \<br />
comment="Allow established & related input"<br />
</pre><br />
<br />
== Konsep Trusted dan Untrusted Device ==<br />
Perangkat dalam jaringan dibagi menjadi dua kategori:<br />
<br />
=== Trusted Device ===<br />
Perangkat yang '''diizinkan mengakses router''', antara lain:<br />
<br />
* Admin PC / Laptop<br />
* Server (Proxmox, VM, LXC)<br />
* Network management host<br />
<br />
=== Untrusted Device ===<br />
Perangkat yang **tidak perlu dan tidak boleh mengakses router**, antara lain:<br />
<br />
* Access Point (AP)<br />
* CCTV / NVR<br />
* Klien PPPoE<br />
* Perangkat user umum<br />
<br />
Pembagian ini bertujuan untuk memperkecil *attack surface* pada router.<br />
<br />
== Address List Trusted ==<br />
Untuk mempermudah pengelolaan, perangkat Trusted dimasukkan ke dalam *address-list*.<br />
<br />
=== Contoh Address List Trusted ===<br />
<br />
<pre><br />
/ip firewall address-list add \<br />
list=trusted \<br />
address=192.168.1.10 \<br />
comment="Admin PC"<br />
<br />
/ip firewall address-list add \<br />
list=trusted \<br />
address=192.168.1.20 \<br />
comment="Proxmox Server"<br />
</pre><br />
<br />
== Rule: Trusted Device Bisa Akses Router ==<br />
Setelah address-list dibuat, router dikonfigurasi agar hanya Trusted device yang boleh mengakses Input Chain.<br />
<br />
=== Konfigurasi Trusted Access ke Router ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
src-address-list=trusted \<br />
action=accept \<br />
comment="Allow trusted devices to access router"<br />
</pre><br />
<br />
Rule ini memastikan bahwa hanya IP yang terdaftar sebagai Trusted yang dapat:<br />
<br />
* Login Winbox<br />
* SSH ke router<br />
* Ping router<br />
<br />
== Blokir Akses Untrusted ke Router ==<br />
Setelah rule Allow dibuat, semua akses lain ke router harus diblokir.<br />
<br />
=== Konfigurasi Drop Untrusted Input ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
action=drop \<br />
comment="Drop all other input to router"<br />
</pre><br />
<br />
Rule ini biasanya diletakkan di bagian paling bawah Input Chain.<br />
<br />
== Alasan Keamanan Implementasi ==<br />
Implementasi ini penting karena:<br />
<br />
* Mencegah scanning port dari AP, CCTV, dan klien<br />
* Mengurangi beban CPU router<br />
* Mencegah brute force Winbox/SSH<br />
* Meminimalkan dampak malware dari jaringan user<br />
<br />
Router bukan server umum dan tidak perlu diakses oleh semua perangkat.<br />
<br />
== Urutan Rule yang Direkomendasikan ==<br />
Urutan rule Input Chain yang direkomendasikan:<br />
<br />
1. Allow established, related<br />
<br />
2. Allow trusted devices<br />
<br />
3. Drop all other input<br />
<br />
Urutan yang salah dapat menyebabkan:<br />
<br />
* Router tidak bisa diakses admin<br />
* Koneksi sah terputus<br />
* Masalah troubleshooting<br />
<br />
== Kesimpulan ==<br />
Keamanan Input Chain adalah fondasi utama dalam desain firewall MikroTik. Dengan menerapkan:<br />
<br />
* Allow established connection<br />
* Pembatasan akses hanya untuk Trusted device<br />
* Drop akses dari Untrusted device<br />
<br />
Router menjadi lebih aman, stabil, dan siap digunakan untuk jaringan skala kecil hingga besar.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Keamanan_Input_Chain_MikroTik&diff=66Keamanan Input Chain MikroTik2025-12-26T13:30:50Z<p>Kicap: </p>
<hr />
<div>== Pengenalan ==<br />
Halaman wiki ini menjelaskan konsep dan implementasi keamanan pada '''Input Chain''' MikroTik RouterOS. Fokus utama adalah membatasi akses ke router agar hanya perangkat tertentu (Trusted) yang dapat berkomunikasi langsung dengan router, sementara perangkat lain (Untrusted) seperti Access Point, CCTV, dan klien PPPoE tidak diizinkan mengakses router secara langsung.<br />
<br />
Pendekatan ini umum digunakan pada jaringan profesional, homelab, maupun jaringan skala komunitas/village network untuk meningkatkan keamanan dan stabilitas router.<br />
<br />
== Konsep Dasar Input Chain ==<br />
Dalam MikroTik, '''Input Chain''' digunakan untuk mengatur lalu lintas yang *menuju router itu sendiri*, antara lain:<br />
<br />
* Akses Winbox<br />
* Akses SSH<br />
* Akses WebFig<br />
* ICMP (ping) ke router<br />
* DNS resolver pada router<br />
<br />
Lalu lintas yang *melewati router* menuju jaringan lain tidak diproses di Input Chain, melainkan di *Forward Chain*.<br />
<br />
== Prinsip Keamanan Input Chain ==<br />
Prinsip dasar keamanan Input Chain adalah:<br />
<br />
* Router **tidak boleh dapat diakses oleh semua perangkat**<br />
* Hanya perangkat administratif atau server tertentu yang boleh mengakses router<br />
* Semua koneksi yang sah dan sudah terjalin harus tetap diizinkan<br />
<br />
Dari prinsip tersebut, dibuat dua kebijakan utama:<br />
<br />
# Allow established dan related connection<br />
<br />
# Hanya Trusted device yang boleh mengakses router<br />
<br />
== Allow Established dan Related Connection ==<br />
Rule ini digunakan untuk memastikan bahwa:<br />
<br />
* Koneksi yang sudah terbentuk tidak terputus<br />
* Balasan dari koneksi yang sah tetap diizinkan<br />
* Router tidak perlu memproses ulang koneksi yang valid<br />
<br />
Rule ini **wajib ada** dan selalu ditempatkan di urutan paling atas pada Input Chain.<br />
<br />
=== Konfigurasi Allow Established Input ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
connection-state=established,related \<br />
action=accept \<br />
comment="Allow established & related input"<br />
</pre><br />
<br />
== Konsep Trusted dan Untrusted Device ==<br />
Perangkat dalam jaringan dibagi menjadi dua kategori:<br />
<br />
=== Trusted Device ===<br />
Perangkat yang **diizinkan mengakses router**, antara lain:<br />
<br />
* Admin PC / Laptop<br />
* Server (Proxmox, VM, LXC)<br />
* Network management host<br />
<br />
=== Untrusted Device ===<br />
Perangkat yang **tidak perlu dan tidak boleh mengakses router**, antara lain:<br />
<br />
* Access Point (AP)<br />
* CCTV / NVR<br />
* Klien PPPoE<br />
* Perangkat user umum<br />
<br />
Pembagian ini bertujuan untuk memperkecil *attack surface* pada router.<br />
<br />
== Address List Trusted ==<br />
Untuk mempermudah pengelolaan, perangkat Trusted dimasukkan ke dalam *address-list*.<br />
<br />
=== Contoh Address List Trusted ===<br />
<br />
<pre><br />
/ip firewall address-list add \<br />
list=trusted \<br />
address=192.168.1.10 \<br />
comment="Admin PC"<br />
<br />
/ip firewall address-list add \<br />
list=trusted \<br />
address=192.168.1.20 \<br />
comment="Proxmox Server"<br />
</pre><br />
<br />
== Rule: Trusted Device Bisa Akses Router ==<br />
Setelah address-list dibuat, router dikonfigurasi agar hanya Trusted device yang boleh mengakses Input Chain.<br />
<br />
=== Konfigurasi Trusted Access ke Router ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
src-address-list=trusted \<br />
action=accept \<br />
comment="Allow trusted devices to access router"<br />
</pre><br />
<br />
Rule ini memastikan bahwa hanya IP yang terdaftar sebagai Trusted yang dapat:<br />
<br />
* Login Winbox<br />
* SSH ke router<br />
* Ping router<br />
<br />
== Blokir Akses Untrusted ke Router ==<br />
Setelah rule Allow dibuat, semua akses lain ke router harus diblokir.<br />
<br />
=== Konfigurasi Drop Untrusted Input ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
action=drop \<br />
comment="Drop all other input to router"<br />
</pre><br />
<br />
Rule ini biasanya diletakkan di bagian paling bawah Input Chain.<br />
<br />
== Alasan Keamanan Implementasi ==<br />
Implementasi ini penting karena:<br />
<br />
* Mencegah scanning port dari AP, CCTV, dan klien<br />
* Mengurangi beban CPU router<br />
* Mencegah brute force Winbox/SSH<br />
* Meminimalkan dampak malware dari jaringan user<br />
<br />
Router bukan server umum dan tidak perlu diakses oleh semua perangkat.<br />
<br />
== Urutan Rule yang Direkomendasikan ==<br />
Urutan rule Input Chain yang direkomendasikan:<br />
<br />
# Allow established, related<br />
<br />
# Allow trusted devices<br />
<br />
# Drop all other input<br />
<br />
Urutan yang salah dapat menyebabkan:<br />
<br />
* Router tidak bisa diakses admin<br />
* Koneksi sah terputus<br />
* Masalah troubleshooting<br />
<br />
== Kesimpulan ==<br />
Keamanan Input Chain adalah fondasi utama dalam desain firewall MikroTik. Dengan menerapkan:<br />
<br />
* Allow established connection<br />
* Pembatasan akses hanya untuk Trusted device<br />
* Drop akses dari Untrusted device<br />
<br />
Router menjadi lebih aman, stabil, dan siap digunakan untuk jaringan skala kecil hingga besar.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Keamanan_Input_Chain_MikroTik&diff=65Keamanan Input Chain MikroTik2025-12-26T13:25:47Z<p>Kicap: ←Membuat halaman berisi '== Pengenalan == Halaman wiki ini menjelaskan konsep dan implementasi keamanan pada *Input Chain* MikroTik RouterOS. Fokus utama adalah membatasi akses ke router agar hanya perangkat tertentu (Trusted) yang dapat berkomunikasi langsung dengan router, sementara perangkat lain (Untrusted) seperti Access Point, CCTV, dan klien PPPoE tidak diizinkan mengakses router secara langsung. Pendekatan ini umum digunakan pada jaringan profesional, homelab, maupun jaringan sk...'</p>
<hr />
<div>== Pengenalan ==<br />
Halaman wiki ini menjelaskan konsep dan implementasi keamanan pada *Input Chain* MikroTik RouterOS. Fokus utama adalah membatasi akses ke router agar hanya perangkat tertentu (Trusted) yang dapat berkomunikasi langsung dengan router, sementara perangkat lain (Untrusted) seperti Access Point, CCTV, dan klien PPPoE tidak diizinkan mengakses router secara langsung.<br />
<br />
Pendekatan ini umum digunakan pada jaringan profesional, homelab, maupun jaringan skala komunitas/village network untuk meningkatkan keamanan dan stabilitas router.<br />
<br />
== Konsep Dasar Input Chain ==<br />
Dalam MikroTik, *Input Chain* digunakan untuk mengatur lalu lintas yang *menuju router itu sendiri*, antara lain:<br />
<br />
* Akses Winbox<br />
* Akses SSH<br />
* Akses WebFig<br />
* ICMP (ping) ke router<br />
* DNS resolver pada router<br />
<br />
Lalu lintas yang *melewati router* menuju jaringan lain tidak diproses di Input Chain, melainkan di *Forward Chain*.<br />
<br />
== Prinsip Keamanan Input Chain ==<br />
Prinsip dasar keamanan Input Chain adalah:<br />
<br />
* Router **tidak boleh dapat diakses oleh semua perangkat**<br />
* Hanya perangkat administratif atau server tertentu yang boleh mengakses router<br />
* Semua koneksi yang sah dan sudah terjalin harus tetap diizinkan<br />
<br />
Dari prinsip tersebut, dibuat dua kebijakan utama:<br />
<br />
# Allow established dan related connection<br />
<br />
# Hanya Trusted device yang boleh mengakses router<br />
<br />
== Allow Established dan Related Connection ==<br />
Rule ini digunakan untuk memastikan bahwa:<br />
<br />
* Koneksi yang sudah terbentuk tidak terputus<br />
* Balasan dari koneksi yang sah tetap diizinkan<br />
* Router tidak perlu memproses ulang koneksi yang valid<br />
<br />
Rule ini **wajib ada** dan selalu ditempatkan di urutan paling atas pada Input Chain.<br />
<br />
=== Konfigurasi Allow Established Input ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
connection-state=established,related \<br />
action=accept \<br />
comment="Allow established & related input"<br />
</pre><br />
<br />
== Konsep Trusted dan Untrusted Device ==<br />
Perangkat dalam jaringan dibagi menjadi dua kategori:<br />
<br />
=== Trusted Device ===<br />
Perangkat yang **diizinkan mengakses router**, antara lain:<br />
<br />
* Admin PC / Laptop<br />
* Server (Proxmox, VM, LXC)<br />
* Network management host<br />
<br />
=== Untrusted Device ===<br />
Perangkat yang **tidak perlu dan tidak boleh mengakses router**, antara lain:<br />
<br />
* Access Point (AP)<br />
* CCTV / NVR<br />
* Klien PPPoE<br />
* Perangkat user umum<br />
<br />
Pembagian ini bertujuan untuk memperkecil *attack surface* pada router.<br />
<br />
== Address List Trusted ==<br />
Untuk mempermudah pengelolaan, perangkat Trusted dimasukkan ke dalam *address-list*.<br />
<br />
=== Contoh Address List Trusted ===<br />
<br />
<pre><br />
/ip firewall address-list add \<br />
list=trusted \<br />
address=192.168.1.10 \<br />
comment="Admin PC"<br />
<br />
/ip firewall address-list add \<br />
list=trusted \<br />
address=192.168.1.20 \<br />
comment="Proxmox Server"<br />
</pre><br />
<br />
== Rule: Trusted Device Bisa Akses Router ==<br />
Setelah address-list dibuat, router dikonfigurasi agar hanya Trusted device yang boleh mengakses Input Chain.<br />
<br />
=== Konfigurasi Trusted Access ke Router ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
src-address-list=trusted \<br />
action=accept \<br />
comment="Allow trusted devices to access router"<br />
</pre><br />
<br />
Rule ini memastikan bahwa hanya IP yang terdaftar sebagai Trusted yang dapat:<br />
<br />
* Login Winbox<br />
* SSH ke router<br />
* Ping router<br />
<br />
== Blokir Akses Untrusted ke Router ==<br />
Setelah rule Allow dibuat, semua akses lain ke router harus diblokir.<br />
<br />
=== Konfigurasi Drop Untrusted Input ===<br />
<br />
<pre><br />
/ip firewall filter add \<br />
chain=input \<br />
action=drop \<br />
comment="Drop all other input to router"<br />
</pre><br />
<br />
Rule ini biasanya diletakkan di bagian paling bawah Input Chain.<br />
<br />
== Alasan Keamanan Implementasi ==<br />
Implementasi ini penting karena:<br />
<br />
* Mencegah scanning port dari AP, CCTV, dan klien<br />
* Mengurangi beban CPU router<br />
* Mencegah brute force Winbox/SSH<br />
* Meminimalkan dampak malware dari jaringan user<br />
<br />
Router bukan server umum dan tidak perlu diakses oleh semua perangkat.<br />
<br />
== Urutan Rule yang Direkomendasikan ==<br />
Urutan rule Input Chain yang direkomendasikan:<br />
<br />
# Allow established, related<br />
<br />
# Allow trusted devices<br />
<br />
# Drop all other input<br />
<br />
Urutan yang salah dapat menyebabkan:<br />
<br />
* Router tidak bisa diakses admin<br />
* Koneksi sah terputus<br />
* Masalah troubleshooting<br />
<br />
== Kesimpulan ==<br />
Keamanan Input Chain adalah fondasi utama dalam desain firewall MikroTik. Dengan menerapkan:<br />
<br />
* Allow established connection<br />
* Pembatasan akses hanya untuk Trusted device<br />
* Drop akses dari Untrusted device<br />
<br />
Router menjadi lebih aman, stabil, dan siap digunakan untuk jaringan skala kecil hingga besar.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=ODP&diff=64ODP2025-12-20T17:26:25Z<p>Kicap: </p>
<hr />
<div>== Apa Itu ODP? ==<br />
[[Berkas:ODP.jpeg|thumb|right|300px|ODP]]<br />
ODP (Optical Distribution Point) adalah kotak distribusi optik yang digunakan dalam jaringan fiber optik pasif (Passive Optical Network/PON), terutama pada teknologi FTTH (Fiber to the Home). ODP berfungsi sebagai titik penghubung antara kabel feeder (kabel utama dari OLT di sentral ISP) dengan kabel drop (kabel yang menuju rumah pelanggan/ONT). ODP biasanya berbentuk box plastik atau metal yang dipasang di tiang listrik, dinding gedung, atau di dalam tanah (manhole), dengan kapasitas mulai dari 8 port hingga 144 port atau lebih.<br />
<br />
== Kegunaan ODP ==<br />
* Menghubungkan kabel feeder dengan beberapa kabel drop untuk distribusi sinyal optik ke banyak pelanggan.<br />
* Melindungi sambungan fiber optik (splice) dari cuaca, debu, dan kerusakan fisik.<br />
* Memudahkan penambahan pelanggan baru tanpa mengganggu pelanggan existing (dengan splitter di dalam ODP).<br />
* Sebagai titik pengujian dan troubleshooting jaringan fiber oleh teknisi.<br />
* Mengatur dan mengorganisir kabel optik agar rapi dan mudah dikelola.<br />
<br />
== Jenis-Jenis ODP ==<br />
* '''ODP Pole''' <br />
Dipasang di tiang listrik/telepon, biasanya kapasitas 8-24 port, cocok untuk area perumahan.<br />
<br />
* '''ODP Wall Mount''' <br />
Dipasang di dinding gedung atau tembok, sering digunakan di apartemen atau perkantoran.<br />
<br />
* '''ODP Underground/Manhole''' <br />
Dipasang di dalam tanah atau manhole untuk area dengan estetika tinggi atau rawan vandalisme.<br />
<br />
* '''ODP Rack Mount''' <br />
Dipasang di rack 19 inci untuk data center atau gedung besar dengan kapasitas tinggi (48-144 port).<br />
<br />
== Komponen di Dalam ODP ==<br />
* Splice tray: Tempat penyambungan (splicing) kabel feeder dan drop.<br />
* Splitter: Untuk membagi sinyal optik dari 1 feeder ke banyak drop (misalnya 1:8, 1:16, 1:32).<br />
* Adapter SC/APC atau SC/UPC: Konektor untuk kabel drop.<br />
* Cable gland: Untuk masuknya kabel optik dengan perlindungan air/debu (biasanya IP65/IP68).<br />
* Lock: Kunci untuk keamanan akses teknisi saja.<br />
<br />
== Kelebihan ODP ==<br />
* Memudahkan ekspansi jaringan FTTH tanpa perlu tarik kabel baru dari sentral.<br />
* Melindungi sambungan optik dari faktor lingkungan.<br />
* Mendukung skalabilitas tinggi untuk penambahan pelanggan.<br />
* Biaya maintenance rendah karena jaringan pasif.<br />
<br />
== Kekurangan ODP ==<br />
* Rentan terhadap vandalisme jika tidak dikunci dengan baik.<br />
* Kapasitas terbatas, perlu ODP baru jika pelanggan melebihi port.<br />
* Membutuhkan teknisi terlatih untuk splicing dan konfigurasi.<br />
* Biaya awal instalasi relatif tinggi untuk area dengan sedikit pelanggan.<br />
<br />
== Penggunaan ODP dalam Jaringan FTTH ==<br />
ODP adalah bagian penting dari arsitektur GPON/EPON:<br />
OLT (sentral) → Kabel Feeder → ODP (splitter dan distribusi) → Kabel Drop → ONT (di rumah pelanggan).<br />
<br />
ODP memungkinkan satu kabel feeder melayani puluhan hingga ratusan pelanggan, menekan biaya infrastruktur ISP sambil memberikan kecepatan tinggi dan stabil kepada pengguna akhir.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Berkas:ODP.jpeg&diff=63Berkas:ODP.jpeg2025-12-20T17:25:55Z<p>Kicap: ODP</p>
<hr />
<div>== Ringkasan ==<br />
ODP</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=ODP&diff=62ODP2025-12-20T17:24:39Z<p>Kicap: ←Membuat halaman berisi '== Apa Itu ODP? == ODP (Optical Distribution Point) adalah kotak distribusi optik yang digunakan dalam jaringan fiber optik pasif (Passive Optical Network/PON), terutama pada teknologi FTTH (Fiber to the Home). ODP berfungsi sebagai titik penghubung antara kabel feeder (kabel utama dari OLT di sentral ISP) dengan kabel drop (kabel yang menuju rumah pelanggan/ONT). ODP biasanya berbentuk box plastik atau metal yang dipasang di tiang listrik, dinding gedung, atau d...'</p>
<hr />
<div>== Apa Itu ODP? ==<br />
ODP (Optical Distribution Point) adalah kotak distribusi optik yang digunakan dalam jaringan fiber optik pasif (Passive Optical Network/PON), terutama pada teknologi FTTH (Fiber to the Home). ODP berfungsi sebagai titik penghubung antara kabel feeder (kabel utama dari OLT di sentral ISP) dengan kabel drop (kabel yang menuju rumah pelanggan/ONT). ODP biasanya berbentuk box plastik atau metal yang dipasang di tiang listrik, dinding gedung, atau di dalam tanah (manhole), dengan kapasitas mulai dari 8 port hingga 144 port atau lebih.<br />
<br />
== Kegunaan ODP ==<br />
* Menghubungkan kabel feeder dengan beberapa kabel drop untuk distribusi sinyal optik ke banyak pelanggan.<br />
* Melindungi sambungan fiber optik (splice) dari cuaca, debu, dan kerusakan fisik.<br />
* Memudahkan penambahan pelanggan baru tanpa mengganggu pelanggan existing (dengan splitter di dalam ODP).<br />
* Sebagai titik pengujian dan troubleshooting jaringan fiber oleh teknisi.<br />
* Mengatur dan mengorganisir kabel optik agar rapi dan mudah dikelola.<br />
<br />
== Jenis-Jenis ODP ==<br />
* '''ODP Pole''' <br />
Dipasang di tiang listrik/telepon, biasanya kapasitas 8-24 port, cocok untuk area perumahan.<br />
<br />
* '''ODP Wall Mount''' <br />
Dipasang di dinding gedung atau tembok, sering digunakan di apartemen atau perkantoran.<br />
<br />
* '''ODP Underground/Manhole''' <br />
Dipasang di dalam tanah atau manhole untuk area dengan estetika tinggi atau rawan vandalisme.<br />
<br />
* '''ODP Rack Mount''' <br />
Dipasang di rack 19 inci untuk data center atau gedung besar dengan kapasitas tinggi (48-144 port).<br />
<br />
== Komponen di Dalam ODP ==<br />
* Splice tray: Tempat penyambungan (splicing) kabel feeder dan drop.<br />
* Splitter: Untuk membagi sinyal optik dari 1 feeder ke banyak drop (misalnya 1:8, 1:16, 1:32).<br />
* Adapter SC/APC atau SC/UPC: Konektor untuk kabel drop.<br />
* Cable gland: Untuk masuknya kabel optik dengan perlindungan air/debu (biasanya IP65/IP68).<br />
* Lock: Kunci untuk keamanan akses teknisi saja.<br />
<br />
== Kelebihan ODP ==<br />
* Memudahkan ekspansi jaringan FTTH tanpa perlu tarik kabel baru dari sentral.<br />
* Melindungi sambungan optik dari faktor lingkungan.<br />
* Mendukung skalabilitas tinggi untuk penambahan pelanggan.<br />
* Biaya maintenance rendah karena jaringan pasif.<br />
<br />
== Kekurangan ODP ==<br />
* Rentan terhadap vandalisme jika tidak dikunci dengan baik.<br />
* Kapasitas terbatas, perlu ODP baru jika pelanggan melebihi port.<br />
* Membutuhkan teknisi terlatih untuk splicing dan konfigurasi.<br />
* Biaya awal instalasi relatif tinggi untuk area dengan sedikit pelanggan.<br />
<br />
== Penggunaan ODP dalam Jaringan FTTH ==<br />
ODP adalah bagian penting dari arsitektur GPON/EPON:<br />
OLT (sentral) → Kabel Feeder → ODP (splitter dan distribusi) → Kabel Drop → ONT (di rumah pelanggan).<br />
<br />
ODP memungkinkan satu kabel feeder melayani puluhan hingga ratusan pelanggan, menekan biaya infrastruktur ISP sambil memberikan kecepatan tinggi dan stabil kepada pengguna akhir.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=ONT&diff=61ONT2025-12-20T17:17:52Z<p>Kicap: </p>
<hr />
<div>== Apa Itu ONT? ==<br />
[[Berkas:Ont.jpg|thumb|right|300px|ONT GM-220s]]<br />
ONT (Optical Network Terminal) adalah perangkat akhir pada jaringan fiber optik yang berfungsi sebagai konverter sinyal optik menjadi sinyal elektrik. ONT ditempatkan di sisi pelanggan (rumah, kantor, atau gedung) pada teknologi FTTH (Fiber to the Home) atau FTTP (Fiber to the Premises). Perangkat ini menerima sinyal cahaya dari kabel fiber optik melalui OLT (Optical Line Terminal) di sisi penyedia layanan (ISP), lalu mengubahnya menjadi sinyal yang dapat digunakan oleh perangkat seperti router, komputer, atau telepon IP.<br />
<br />
== Fungsi dan Penggunaan ONT ==<br />
ONT digunakan untuk:<br />
* Mengubah sinyal optik menjadi sinyal elektrik untuk koneksi Ethernet, Wi-Fi, atau telepon.<br />
* Menyediakan port LAN (RJ45) untuk menghubungkan router atau perangkat langsung.<br />
* Mendukung layanan triple-play: internet berkecepatan tinggi, telepon VoIP, dan IPTV.<br />
* Memberikan koneksi stabil dengan kecepatan hingga 1 Gbps atau lebih pada jaringan GPON/EPON.<br />
* Berfungsi sebagai titik akhir jaringan pasif optik (PON).<br />
<br />
ONT biasanya disediakan oleh ISP saat pemasangan fiber optik dan dikonfigurasi secara otomatis melalui TR-069 atau provisioning server.<br />
<br />
== Jenis-Jenis ONT ==<br />
* '''ONT Standalone''' <br />
Perangkat terpisah yang hanya berfungsi sebagai konverter optik ke elektrik, biasanya memiliki 1-4 port LAN.<br />
<br />
* '''ONT + Router (Gateway)''' <br />
Kombinasi ONT dengan router built-in, mendukung Wi-Fi dan fitur routing (NAT, DHCP).<br />
<br />
* '''SFU (Single Family Unit)''' <br />
ONT untuk rumah tangga tunggal dengan port Ethernet dasar.<br />
<br />
* '''HGU (Home Gateway Unit)''' <br />
ONT dengan fitur lengkap seperti Wi-Fi, VoIP, dan IPTV.<br />
<br />
* '''MDU (Multi Dwelling Unit)''' <br />
ONT untuk apartemen atau gedung dengan banyak pengguna.<br />
<br />
== Kelebihan ONT ==<br />
* Kecepatan tinggi dan latensi rendah dibandingkan DSL atau kabel koaksial.<br />
* Jarak transmisi jauh (hingga 20 km pada GPON) tanpa penurunan sinyal.<br />
* Konsumsi daya rendah dan stabil.<br />
* Mendukung layanan masa depan seperti 10G-PON.<br />
* Keamanan lebih baik karena sinyal optik sulit disadap.<br />
<br />
== Kekurangan ONT ==<br />
* Biaya instalasi awal lebih mahal karena kabel fiber.<br />
* Rentan terhadap kerusakan fisik pada kabel optik.<br />
* Memerlukan listrik untuk beroperasi (tidak pasif sepenuhnya).<br />
* Konfigurasi terbatas karena biasanya dikunci oleh ISP.<br />
* Tidak dapat dipindah antar penyedia layanan dengan mudah.<br />
<br />
== Spesifikasi Umum ONT ==<br />
* Standar: GPON (ITU-T G.984) atau EPON (IEEE 802.3ah).<br />
* Kecepatan: Downstream hingga 2.5 Gbps, Upstream hingga 1.25 Gbps (GPON).<br />
* Port: 1 SC/APC fiber, 1-4 Gigabit Ethernet, opsional POTS dan Wi-Fi.<br />
* Merek Populer: Huawei (HG8245H), Nokia, ZTE, Fiberhome, dan TP-Link.<br />
<br />
ONT adalah komponen kunci dalam infrastruktur fiber optik modern, memungkinkan akses internet berkecepatan tinggi langsung ke rumah pelanggan.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Berkas:Ont.jpg&diff=60Berkas:Ont.jpg2025-12-20T17:17:23Z<p>Kicap: ONT</p>
<hr />
<div>== Ringkasan ==<br />
ONT</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=ONT&diff=59ONT2025-12-20T17:15:47Z<p>Kicap: ←Membuat halaman berisi '== Apa Itu ONT? == ONT (Optical Network Terminal) adalah perangkat akhir pada jaringan fiber optik yang berfungsi sebagai konverter sinyal optik menjadi sinyal elektrik. ONT ditempatkan di sisi pelanggan (rumah, kantor, atau gedung) pada teknologi FTTH (Fiber to the Home) atau FTTP (Fiber to the Premises). Perangkat ini menerima sinyal cahaya dari kabel fiber optik melalui OLT (Optical Line Terminal) di sisi penyedia layanan (ISP), lalu mengubahnya menjadi sinyal...'</p>
<hr />
<div>== Apa Itu ONT? ==<br />
ONT (Optical Network Terminal) adalah perangkat akhir pada jaringan fiber optik yang berfungsi sebagai konverter sinyal optik menjadi sinyal elektrik. ONT ditempatkan di sisi pelanggan (rumah, kantor, atau gedung) pada teknologi FTTH (Fiber to the Home) atau FTTP (Fiber to the Premises). Perangkat ini menerima sinyal cahaya dari kabel fiber optik melalui OLT (Optical Line Terminal) di sisi penyedia layanan (ISP), lalu mengubahnya menjadi sinyal yang dapat digunakan oleh perangkat seperti router, komputer, atau telepon IP.<br />
<br />
== Fungsi dan Penggunaan ONT ==<br />
ONT digunakan untuk:<br />
* Mengubah sinyal optik menjadi sinyal elektrik untuk koneksi Ethernet, Wi-Fi, atau telepon.<br />
* Menyediakan port LAN (RJ45) untuk menghubungkan router atau perangkat langsung.<br />
* Mendukung layanan triple-play: internet berkecepatan tinggi, telepon VoIP, dan IPTV.<br />
* Memberikan koneksi stabil dengan kecepatan hingga 1 Gbps atau lebih pada jaringan GPON/EPON.<br />
* Berfungsi sebagai titik akhir jaringan pasif optik (PON).<br />
<br />
ONT biasanya disediakan oleh ISP saat pemasangan fiber optik dan dikonfigurasi secara otomatis melalui TR-069 atau provisioning server.<br />
<br />
== Jenis-Jenis ONT ==<br />
* '''ONT Standalone''' <br />
Perangkat terpisah yang hanya berfungsi sebagai konverter optik ke elektrik, biasanya memiliki 1-4 port LAN.<br />
<br />
* '''ONT + Router (Gateway)''' <br />
Kombinasi ONT dengan router built-in, mendukung Wi-Fi dan fitur routing (NAT, DHCP).<br />
<br />
* '''SFU (Single Family Unit)''' <br />
ONT untuk rumah tangga tunggal dengan port Ethernet dasar.<br />
<br />
* '''HGU (Home Gateway Unit)''' <br />
ONT dengan fitur lengkap seperti Wi-Fi, VoIP, dan IPTV.<br />
<br />
* '''MDU (Multi Dwelling Unit)''' <br />
ONT untuk apartemen atau gedung dengan banyak pengguna.<br />
<br />
== Kelebihan ONT ==<br />
* Kecepatan tinggi dan latensi rendah dibandingkan DSL atau kabel koaksial.<br />
* Jarak transmisi jauh (hingga 20 km pada GPON) tanpa penurunan sinyal.<br />
* Konsumsi daya rendah dan stabil.<br />
* Mendukung layanan masa depan seperti 10G-PON.<br />
* Keamanan lebih baik karena sinyal optik sulit disadap.<br />
<br />
== Kekurangan ONT ==<br />
* Biaya instalasi awal lebih mahal karena kabel fiber.<br />
* Rentan terhadap kerusakan fisik pada kabel optik.<br />
* Memerlukan listrik untuk beroperasi (tidak pasif sepenuhnya).<br />
* Konfigurasi terbatas karena biasanya dikunci oleh ISP.<br />
* Tidak dapat dipindah antar penyedia layanan dengan mudah.<br />
<br />
== Spesifikasi Umum ONT ==<br />
* Standar: GPON (ITU-T G.984) atau EPON (IEEE 802.3ah).<br />
* Kecepatan: Downstream hingga 2.5 Gbps, Upstream hingga 1.25 Gbps (GPON).<br />
* Port: 1 SC/APC fiber, 1-4 Gigabit Ethernet, opsional POTS dan Wi-Fi.<br />
* Merek Populer: Huawei (HG8245H), Nokia, ZTE, Fiberhome, dan TP-Link.<br />
<br />
ONT adalah komponen kunci dalam infrastruktur fiber optik modern, memungkinkan akses internet berkecepatan tinggi langsung ke rumah pelanggan.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Switch&diff=58Switch2025-12-20T17:13:36Z<p>Kicap: </p>
<hr />
<div>== Apa Itu Switch? ==<br />
[[Berkas:Switch.jpg|thumb|right|300px|Switch TP-Link]]<br />
Switch adalah perangkat jaringan lapisan 2 (Data Link Layer) pada model OSI yang digunakan untuk menghubungkan beberapa perangkat dalam jaringan lokal (LAN). Switch bekerja dengan membaca alamat MAC (Media Access Control) pada frame data yang diterima dan meneruskannya hanya ke port tujuan, sehingga mengurangi collision dan meningkatkan efisiensi jaringan dibandingkan hub. Switch modern juga mendukung fitur lapisan 3 seperti VLAN dan routing sederhana.<br />
<br />
== Jenis-Jenis Switch ==<br />
Switch dibagi menjadi dua jenis utama berdasarkan kemampuan konfigurasi:<br />
<br />
* '''Unmanaged Switch''' <br />
Switch plug-and-play tanpa konfigurasi manual. Semua pengaturan bersifat default dari pabrik.<br />
<br />
* '''Managed Switch''' <br />
Switch yang dapat dikonfigurasi melalui antarmuka web, CLI (Command Line Interface), atau SNMP. Mendukung fitur lanjutan seperti VLAN, QoS, dan monitoring.<br />
<br />
== Kelebihan dan Kekurangan Unmanaged Switch ==<br />
'''Kelebihan'''<br />
* Mudah digunakan, cukup colok dan langsung berfungsi.<br />
* Harga murah dan terjangkau untuk jaringan kecil.<br />
* Konsumsi daya rendah dan tidak memerlukan pemeliharaan.<br />
* Cocok untuk rumah, kantor kecil, atau homelab sederhana.<br />
<br />
'''Kekurangan'''<br />
* Tidak dapat dikonfigurasi, semua port berjalan pada pengaturan default.<br />
* Tidak mendukung VLAN, QoS, atau monitoring.<br />
* Kurang aman karena tidak ada kontrol akses atau port security.<br />
* Sulit untuk troubleshooting pada jaringan besar.<br />
<br />
== Kelebihan dan Kekurangan Managed Switch ==<br />
'''Kelebihan'''<br />
* Dapat dikonfigurasi untuk VLAN, QoS, port mirroring, dan link aggregation.<br />
* Mendukung monitoring dan logging untuk troubleshooting.<br />
* Fitur keamanan seperti port security, ACL, dan 802.1X.<br />
* Skalabilitas tinggi untuk jaringan enterprise atau data center.<br />
<br />
'''Kekurangan'''<br />
* Harga lebih mahal dibandingkan unmanaged switch.<br />
* Memerlukan pengetahuan jaringan untuk konfigurasi yang optimal.<br />
* Konsumsi daya lebih tinggi.<br />
* Risiko mis konfigurasi yang dapat mengganggu jaringan.<br />
<br />
== Jenis Managed Switch Lainnya ==<br />
* '''Smart Switch''' <br />
Versi ringan dari managed switch dengan fitur terbatas (misalnya VLAN dasar dan QoS sederhana), biasanya dikonfigurasi melalui web GUI.<br />
<br />
* '''Layer 3 Switch''' <br />
Managed switch dengan kemampuan routing IP (lapisan 3), cocok untuk segmentasi jaringan besar tanpa router terpisah.<br />
<br />
== Penggunaan Umum Switch ==<br />
* Rumah atau homelab: Unmanaged switch untuk koneksi sederhana.<br />
* Kantor kecil-menengah: Smart atau managed switch untuk VLAN dan prioritas trafik.<br />
* Data center atau perusahaan besar: Layer 3 managed switch untuk performa dan keamanan tinggi.<br />
<br />
Switch tetap menjadi komponen penting dalam jaringan modern karena kemampuannya mengelola trafik secara efisien dan mendukung pertumbuhan jaringan.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Berkas:Switch.jpg&diff=57Berkas:Switch.jpg2025-12-20T17:12:11Z<p>Kicap: Switch</p>
<hr />
<div>== Ringkasan ==<br />
Switch</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Router&diff=56Router2025-12-20T17:08:48Z<p>Kicap: </p>
<hr />
<div>== Apa Itu Router? ==<br />
[[Berkas:Router.webp|thumb|right|300px|Router Mikrotik RB750gr3]]<br />
Router adalah perangkat jaringan yang berfungsi sebagai penghubung antar jaringan berbeda, biasanya antara Local Area Network (LAN) dan Wide Area Network (WAN) seperti internet. Router bekerja pada lapisan 3 (Network Layer) model OSI dengan membaca alamat IP pada paket data dan menentukan rute terbaik untuk meneruskannya. Selain routing, router modern juga menyediakan fitur seperti NAT (Network Address Translation), firewall dasar, DHCP server, dan Wi-Fi access point.<br />
<br />
== Kenapa Memerlukan Router? ==<br />
* Menghubungkan perangkat dalam rumah/kantor ke internet.<br />
* Mengatur lalu lintas data antar perangkat dalam jaringan lokal.<br />
* Memberikan keamanan dasar dengan NAT dan firewall untuk menyembunyikan alamat IP internal.<br />
* Mengelola alokasi IP otomatis melalui DHCP.<br />
* Mendukung koneksi nirkabel melalui Wi-Fi untuk perangkat mobile.<br />
<br />
Tanpa router, perangkat dalam jaringan lokal tidak dapat berkomunikasi dengan internet atau antar subnet dengan efisien.<br />
<br />
== Jenis-Jenis Router ==<br />
* '''Router Rumah/Kantor Kecil (SOHO)''' <br />
Router all-in-one dengan fitur Wi-Fi, biasanya dari merek seperti TP-Link, ASUS, atau D-Link.<br />
<br />
* '''Router Enterprise''' <br />
Router kelas bisnis dengan performa tinggi, seperti Cisco ISR atau MikroTik CCR series.<br />
<br />
* '''Router Wireless''' <br />
Fokus pada Wi-Fi dengan standar terbaru seperti Wi-Fi 6 atau Wi-Fi 7.<br />
<br />
* '''Router Modular''' <br />
Memungkinkan penambahan modul untuk port tambahan atau fitur khusus.<br />
<br />
== Merek Router Populer ==<br />
* '''MikroTik''' <br />
Merek Latvia yang terkenal dengan RouterOS, harga terjangkau, dan fitur enterprise seperti VLAN, hotspot, dan firewall canggih. Cocok untuk homelab dan ISP kecil.<br />
<br />
* '''Cisco''' <br />
Pemimpin pasar enterprise dengan seri seperti ISR dan Catalyst. Sangat andal, dukungan jangka panjang, tapi harga mahal dan memerlukan sertifikasi CCNA/CCNP untuk konfigurasi optimal.<br />
<br />
* '''TP-Link''' <br />
Populer untuk router rumah dengan harga murah dan fitur Wi-Fi yang baik (seri Archer).<br />
<br />
* '''ASUS''' <br />
Router gaming (seri ROG) dengan performa Wi-Fi tinggi dan fitur QoS untuk prioritas game.<br />
<br />
* '''Ubiquiti (UniFi)''' <br />
Sistem jaringan terintegrasi dengan controller untuk manajemen terpusat, populer di kantor dan homelab.<br />
<br />
* '''Huawei''' <br />
Router enterprise dengan performa tinggi, sering digunakan di infrastruktur besar.<br />
<br />
== Kelebihan dan Kekurangan Router Umum ==<br />
'''Kelebihan'''<br />
* Meningkatkan keamanan jaringan dengan NAT dan firewall.<br />
* Memungkinkan berbagi koneksi internet ke banyak perangkat.<br />
* Mendukung fitur QoS untuk prioritas trafik (misalnya, streaming atau gaming).<br />
* Fleksibel untuk ekspansi jaringan.<br />
<br />
'''Kekurangan'''<br />
* Konfigurasi salah dapat membuka celah keamanan.<br />
* Router murah sering memiliki performa terbatas pada lalu lintas tinggi.<br />
* Fitur lanjutan memerlukan pengetahuan teknis.<br />
* Perangkat lama bisa menjadi bottleneck pada jaringan cepat.<br />
<br />
== Penggunaan Router di Homelab ==<br />
Router sering menjadi pusat homelab untuk eksperimen VLAN, VPN (WireGuard/OpenVPN), firewall rules, dan monitoring. MikroTik dan Ubiquiti sangat populer karena fleksibilitas dan harga yang kompetitif.<br />
<br />
Router tetap menjadi komponen esensial dalam jaringan modern, baik untuk rumah, kantor, maupun infrastruktur besar.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Berkas:Router.webp&diff=55Berkas:Router.webp2025-12-20T17:05:13Z<p>Kicap: Router</p>
<hr />
<div>== Ringkasan ==<br />
Router</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Kabel_Lan&diff=54Kabel Lan2025-12-20T14:16:52Z<p>Kicap: </p>
<hr />
<div><br />
[[Berkas:Lan.jpg|thumb|right|300px|Kabel LAN]]<br />
<br />
== Apa Itu Ethernet/LAN? ==<br />
Ethernet adalah teknologi jaringan kabel yang paling umum digunakan untuk Local Area Network (LAN). Dikembangkan pada tahun 1970-an oleh Xerox dan distandarisasi oleh IEEE 802.3, Ethernet memungkinkan perangkat seperti komputer, router, dan switch berkomunikasi melalui kabel tembaga (twisted pair) atau serat optik. Kabel LAN biasanya merujuk pada kabel twisted pair dengan konektor RJ45, yang digunakan untuk menghubungkan perangkat dalam jaringan lokal dengan kecepatan mulai dari 10 Mbps hingga 100 Gbps atau lebih.<br />
<br />
== Jenis-Jenis Kabel LAN ==<br />
Kabel LAN diklasifikasikan berdasarkan standar "Category" (Cat) yang ditentukan oleh TIA/EIA-568. Setiap kategori memiliki spesifikasi berbeda untuk kecepatan, frekuensi, dan jarak transmisi maksimal.<br />
<br />
=== Tabel Kategori Kabel LAN ===<br />
Berikut adalah tabel yang merangkum kategori kabel LAN dari Cat 5 hingga Cat 8:<br />
{| class="wikitable"<br />
|-<br />
! Kategori !! Kecepatan Maksimal !! Frekuensi !! Jarak Maksimal !! Penggunaan Umum !! Tahun Standar<br />
|-<br />
| Cat 5 || 100 Mbps || 100 MHz || 100 m || Jaringan Fast Ethernet (100BASE-TX) || 1995<br />
|-<br />
| Cat 5e || 1 Gbps || 100 MHz || 100 m || Gigabit Ethernet (1000BASE-T), paling umum untuk rumah/kantor || 2001<br />
|-<br />
| Cat 6 || 10 Gbps || 250 MHz || 55 m (10 Gbps), 100 m (1 Gbps) || Jaringan 10 Gigabit, data center || 2002<br />
|-<br />
| Cat 6a || 10 Gbps || 500 MHz || 100 m || 10 Gigabit Ethernet dengan shielding lebih baik || 2008<br />
|-<br />
| Cat 7 || 10 Gbps || 600 MHz || 100 m || Jaringan berkecepatan tinggi, shielding penuh || 2002 (ISO/IEC)<br />
|-<br />
| Cat 7a || 10 Gbps (40 Gbps jarak pendek) || 1000 MHz || 100 m || Infrastruktur data center || 2010<br />
|-<br />
| Cat 8 || 25/40 Gbps || 2000 MHz || 30 m || Data center dan server berkecepatan tinggi || 2016<br />
|}<br />
<br />
== Jenis Sambungan Kabel LAN: Straight dan Cross ==<br />
[[Berkas:Sambungan lan.png|thumb|right|300px|Sambungan LAN]]<br />
<br />
Kabel LAN memiliki dua jenis sambungan utama berdasarkan urutan kabel di dalam konektor RJ45:<br />
<br />
'''Straight-Through (Lurus)''' <br />
Urutan kabel sama di kedua ujung (TIA/EIA-568B atau 568A di kedua sisi). <br />
Digunakan untuk menghubungkan perangkat berbeda, seperti: <br />
* Komputer ke switch/router. <br />
* Switch ke router. <br />
* Komputer ke modem. <br />
<br />
Saat ini, sebagian besar perangkat modern mendukung Auto-MDIX, sehingga kabel straight bisa digunakan untuk hampir semua koneksi.<br />
<br />
'''Crossover (Silang)''' <br />
Urutan kabel berbeda di kedua ujung (satu ujung 568A, ujung lain 568B). <br />
Digunakan untuk menghubungkan perangkat sejenis, seperti: <br />
* Komputer ke komputer (peer-to-peer). <br />
* Switch ke switch (tanpa port uplink). <br />
* Router ke router. <br />
<br />
Kabel crossover jarang diperlukan sekarang karena fitur Auto-MDIX pada perangkat modern.<br />
<br />
=== Urutan Warna Kabel (TIA/EIA-568B - Standar Umum) ===<br />
Untuk kabel straight (kedua ujung sama): <br />
1. Orange Putih <br />
2. Orange <br />
3. Hijau Putih <br />
4. Biru <br />
5. Biru Putih <br />
6. Hijau <br />
7. Coklat Putih <br />
8. Coklat <br />
<br />
Untuk kabel crossover: Satu ujung 568B, ujung lain 568A (pin 1-3 dan 2-6 ditukar).<br />
<br />
== Penjelasan Tambahan ==<br />
* Shielding: Kabel seperti Cat 6a, Cat 7, dan Cat 8 memiliki shielding (STP) untuk mengurangi interferensi elektromagnetik, sementara Cat 5e dan Cat 6 biasanya UTP (Unshielded Twisted Pair).<br />
* Konektor: Semua menggunakan RJ45, kecuali aplikasi khusus seperti Cat 8 yang kadang menggunakan GG45 atau TERA.<br />
* Backward Compatibility: Kabel kategori tinggi kompatibel dengan perangkat kategori rendah, tapi kecepatan mengikuti yang terendah.<br />
* Penggunaan Saat Ini: Cat 5e masih cukup untuk rumah tangga, Cat 6/Cat 6a untuk kantor, dan Cat 8 untuk data center modern.<br />
* Cat 9 dan Lebih Tinggi: Belum distandarisasi secara resmi per Desember 2025.<br />
<br />
Kabel LAN/Ethernet tetap menjadi tulang punggung jaringan kabel karena biaya rendah, keandalan, dan kemudahan instalasi.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Switch&diff=53Switch2025-12-20T14:16:32Z<p>Kicap: </p>
<hr />
<div>== Apa Itu Switch? ==<br />
Switch adalah perangkat jaringan lapisan 2 (Data Link Layer) pada model OSI yang digunakan untuk menghubungkan beberapa perangkat dalam jaringan lokal (LAN). Switch bekerja dengan membaca alamat MAC (Media Access Control) pada frame data yang diterima dan meneruskannya hanya ke port tujuan, sehingga mengurangi collision dan meningkatkan efisiensi jaringan dibandingkan hub. Switch modern juga mendukung fitur lapisan 3 seperti VLAN dan routing sederhana.<br />
<br />
== Jenis-Jenis Switch ==<br />
Switch dibagi menjadi dua jenis utama berdasarkan kemampuan konfigurasi:<br />
<br />
* '''Unmanaged Switch''' <br />
Switch plug-and-play tanpa konfigurasi manual. Semua pengaturan bersifat default dari pabrik.<br />
<br />
* '''Managed Switch''' <br />
Switch yang dapat dikonfigurasi melalui antarmuka web, CLI (Command Line Interface), atau SNMP. Mendukung fitur lanjutan seperti VLAN, QoS, dan monitoring.<br />
<br />
== Kelebihan dan Kekurangan Unmanaged Switch ==<br />
'''Kelebihan'''<br />
* Mudah digunakan, cukup colok dan langsung berfungsi.<br />
* Harga murah dan terjangkau untuk jaringan kecil.<br />
* Konsumsi daya rendah dan tidak memerlukan pemeliharaan.<br />
* Cocok untuk rumah, kantor kecil, atau homelab sederhana.<br />
<br />
'''Kekurangan'''<br />
* Tidak dapat dikonfigurasi, semua port berjalan pada pengaturan default.<br />
* Tidak mendukung VLAN, QoS, atau monitoring.<br />
* Kurang aman karena tidak ada kontrol akses atau port security.<br />
* Sulit untuk troubleshooting pada jaringan besar.<br />
<br />
== Kelebihan dan Kekurangan Managed Switch ==<br />
'''Kelebihan'''<br />
* Dapat dikonfigurasi untuk VLAN, QoS, port mirroring, dan link aggregation.<br />
* Mendukung monitoring dan logging untuk troubleshooting.<br />
* Fitur keamanan seperti port security, ACL, dan 802.1X.<br />
* Skalabilitas tinggi untuk jaringan enterprise atau data center.<br />
<br />
'''Kekurangan'''<br />
* Harga lebih mahal dibandingkan unmanaged switch.<br />
* Memerlukan pengetahuan jaringan untuk konfigurasi yang optimal.<br />
* Konsumsi daya lebih tinggi.<br />
* Risiko mis konfigurasi yang dapat mengganggu jaringan.<br />
<br />
== Jenis Managed Switch Lainnya ==<br />
* '''Smart Switch''' <br />
Versi ringan dari managed switch dengan fitur terbatas (misalnya VLAN dasar dan QoS sederhana), biasanya dikonfigurasi melalui web GUI.<br />
<br />
* '''Layer 3 Switch''' <br />
Managed switch dengan kemampuan routing IP (lapisan 3), cocok untuk segmentasi jaringan besar tanpa router terpisah.<br />
<br />
== Penggunaan Umum Switch ==<br />
* Rumah atau homelab: Unmanaged switch untuk koneksi sederhana.<br />
* Kantor kecil-menengah: Smart atau managed switch untuk VLAN dan prioritas trafik.<br />
* Data center atau perusahaan besar: Layer 3 managed switch untuk performa dan keamanan tinggi.<br />
<br />
Switch tetap menjadi komponen penting dalam jaringan modern karena kemampuannya mengelola trafik secara efisien dan mendukung pertumbuhan jaringan.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Jaringan&diff=52Jaringan2025-12-20T14:16:06Z<p>Kicap: </p>
<hr />
<div>== Apa Itu Jaringan? ==<br />
Jaringan adalah sistem yang menghubungkan perangkat seperti komputer, server, dan perangkat IoT untuk berkomunikasi, berbagi data, dan sumber daya melalui media transmisi seperti kabel atau nirkabel. Jaringan dapat berupa skala kecil seperti jaringan lokal (LAN) di rumah atau kantor, hingga skala besar seperti jaringan area luas (WAN) yang mencakup internet global. Jaringan memungkinkan pertukaran informasi real-time, mendukung aplikasi seperti streaming, komunikasi, dan otomatisasi, serta membutuhkan kombinasi hardware dan software untuk beroperasi secara efisien.<br />
<br />
== Hardware Jaringan ==<br />
Berikut adalah perangkat keras utama yang digunakan dalam jaringan:<br />
* [[ONT]] (Optical Network Terminal)<br />
* [[ODP]] (Optical Distribution Point)<br />
* [[HTB]] (Home Terminal Box)<br />
* [[Akses Point]]<br />
* [[OLT]] (Optical Line Terminal)<br />
* [[Router]]<br />
* [[Switch]]<br />
* [[Kabel Lan]]<br />
* [[Kabel Fiber Optik]]<br />
* [[Modem]]<br />
* [[Network Interface Card (NIC)]]<br />
* [[Repeater]]<br />
* [[Bridge]]<br />
* [[Hub]]<br />
* [[Power over Ethernet (PoE) Injector]]<br />
* [[Wireless Range Extender]]<br />
* [[Patch Panel]]<br />
* [[Media Converter]]<br />
<br />
== Software Jaringan ==<br />
Berikut adalah perangkat lunak utama yang digunakan dalam pengelolaan jaringan:<br />
* [[Zerotrust]]<br />
* [[Zerotier]]<br />
* [[Cloudflare]]<br />
* [[Twingate]]<br />
* [[Pi-hole]]<br />
* [[DNS]]<br />
* [[Reverse Proxy]]<br />
* [[Nginx Reverse Proxy]]<br />
* [[OpenVPN]]<br />
* [[WireGuard]]<br />
* [[pfSense]]<br />
* [[OPNsense]]<br />
* [[MikroTik RouterOS]]<br />
* [[Wireshark]]<br />
* [[Nagios]]<br />
* [[Zabbix]]<br />
* [[NextDNS]]<br />
* [[HAProxy]]<br />
<br />
== Informasi Tambahan ==<br />
Jaringan modern sering mengintegrasikan teknologi seperti IoT dan cloud computing untuk meningkatkan efisiensi. Pemilihan hardware dan software tergantung pada kebutuhan spesifik, seperti kecepatan, keamanan, dan skalabilitas. Pengaturan yang tepat dapat memastikan performa optimal dan keandalan jaringan.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Router&diff=51Router2025-12-20T14:15:47Z<p>Kicap: </p>
<hr />
<div>== Apa Itu Router? ==<br />
Router adalah perangkat jaringan yang berfungsi sebagai penghubung antar jaringan berbeda, biasanya antara Local Area Network (LAN) dan Wide Area Network (WAN) seperti internet. Router bekerja pada lapisan 3 (Network Layer) model OSI dengan membaca alamat IP pada paket data dan menentukan rute terbaik untuk meneruskannya. Selain routing, router modern juga menyediakan fitur seperti NAT (Network Address Translation), firewall dasar, DHCP server, dan Wi-Fi access point.<br />
<br />
== Kenapa Memerlukan Router? ==<br />
* Menghubungkan perangkat dalam rumah/kantor ke internet.<br />
* Mengatur lalu lintas data antar perangkat dalam jaringan lokal.<br />
* Memberikan keamanan dasar dengan NAT dan firewall untuk menyembunyikan alamat IP internal.<br />
* Mengelola alokasi IP otomatis melalui DHCP.<br />
* Mendukung koneksi nirkabel melalui Wi-Fi untuk perangkat mobile.<br />
<br />
Tanpa router, perangkat dalam jaringan lokal tidak dapat berkomunikasi dengan internet atau antar subnet dengan efisien.<br />
<br />
== Jenis-Jenis Router ==<br />
* '''Router Rumah/Kantor Kecil (SOHO)''' <br />
Router all-in-one dengan fitur Wi-Fi, biasanya dari merek seperti TP-Link, ASUS, atau D-Link.<br />
<br />
* '''Router Enterprise''' <br />
Router kelas bisnis dengan performa tinggi, seperti Cisco ISR atau MikroTik CCR series.<br />
<br />
* '''Router Wireless''' <br />
Fokus pada Wi-Fi dengan standar terbaru seperti Wi-Fi 6 atau Wi-Fi 7.<br />
<br />
* '''Router Modular''' <br />
Memungkinkan penambahan modul untuk port tambahan atau fitur khusus.<br />
<br />
== Merek Router Populer ==<br />
* '''MikroTik''' <br />
Merek Latvia yang terkenal dengan RouterOS, harga terjangkau, dan fitur enterprise seperti VLAN, hotspot, dan firewall canggih. Cocok untuk homelab dan ISP kecil.<br />
<br />
* '''Cisco''' <br />
Pemimpin pasar enterprise dengan seri seperti ISR dan Catalyst. Sangat andal, dukungan jangka panjang, tapi harga mahal dan memerlukan sertifikasi CCNA/CCNP untuk konfigurasi optimal.<br />
<br />
* '''TP-Link''' <br />
Populer untuk router rumah dengan harga murah dan fitur Wi-Fi yang baik (seri Archer).<br />
<br />
* '''ASUS''' <br />
Router gaming (seri ROG) dengan performa Wi-Fi tinggi dan fitur QoS untuk prioritas game.<br />
<br />
* '''Ubiquiti (UniFi)''' <br />
Sistem jaringan terintegrasi dengan controller untuk manajemen terpusat, populer di kantor dan homelab.<br />
<br />
* '''Huawei''' <br />
Router enterprise dengan performa tinggi, sering digunakan di infrastruktur besar.<br />
<br />
== Kelebihan dan Kekurangan Router Umum ==<br />
'''Kelebihan'''<br />
* Meningkatkan keamanan jaringan dengan NAT dan firewall.<br />
* Memungkinkan berbagi koneksi internet ke banyak perangkat.<br />
* Mendukung fitur QoS untuk prioritas trafik (misalnya, streaming atau gaming).<br />
* Fleksibel untuk ekspansi jaringan.<br />
<br />
'''Kekurangan'''<br />
* Konfigurasi salah dapat membuka celah keamanan.<br />
* Router murah sering memiliki performa terbatas pada lalu lintas tinggi.<br />
* Fitur lanjutan memerlukan pengetahuan teknis.<br />
* Perangkat lama bisa menjadi bottleneck pada jaringan cepat.<br />
<br />
== Penggunaan Router di Homelab ==<br />
Router sering menjadi pusat homelab untuk eksperimen VLAN, VPN (WireGuard/OpenVPN), firewall rules, dan monitoring. MikroTik dan Ubiquiti sangat populer karena fleksibilitas dan harga yang kompetitif.<br />
<br />
Router tetap menjadi komponen esensial dalam jaringan modern, baik untuk rumah, kantor, maupun infrastruktur besar.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Router&diff=50Router2025-12-20T14:15:21Z<p>Kicap: ←Membuat halaman berisi '= Router = == Apa Itu Router? == Router adalah perangkat jaringan yang berfungsi sebagai penghubung antar jaringan berbeda, biasanya antara Local Area Network (LAN) dan Wide Area Network (WAN) seperti internet. Router bekerja pada lapisan 3 (Network Layer) model OSI dengan membaca alamat IP pada paket data dan menentukan rute terbaik untuk meneruskannya. Selain routing, router modern juga menyediakan fitur seperti NAT (Network Address Translation), firewall dasa...'</p>
<hr />
<div>= Router =<br />
<br />
== Apa Itu Router? ==<br />
Router adalah perangkat jaringan yang berfungsi sebagai penghubung antar jaringan berbeda, biasanya antara Local Area Network (LAN) dan Wide Area Network (WAN) seperti internet. Router bekerja pada lapisan 3 (Network Layer) model OSI dengan membaca alamat IP pada paket data dan menentukan rute terbaik untuk meneruskannya. Selain routing, router modern juga menyediakan fitur seperti NAT (Network Address Translation), firewall dasar, DHCP server, dan Wi-Fi access point.<br />
<br />
== Kenapa Memerlukan Router? ==<br />
* Menghubungkan perangkat dalam rumah/kantor ke internet.<br />
* Mengatur lalu lintas data antar perangkat dalam jaringan lokal.<br />
* Memberikan keamanan dasar dengan NAT dan firewall untuk menyembunyikan alamat IP internal.<br />
* Mengelola alokasi IP otomatis melalui DHCP.<br />
* Mendukung koneksi nirkabel melalui Wi-Fi untuk perangkat mobile.<br />
<br />
Tanpa router, perangkat dalam jaringan lokal tidak dapat berkomunikasi dengan internet atau antar subnet dengan efisien.<br />
<br />
== Jenis-Jenis Router ==<br />
* '''Router Rumah/Kantor Kecil (SOHO)''' <br />
Router all-in-one dengan fitur Wi-Fi, biasanya dari merek seperti TP-Link, ASUS, atau D-Link.<br />
<br />
* '''Router Enterprise''' <br />
Router kelas bisnis dengan performa tinggi, seperti Cisco ISR atau MikroTik CCR series.<br />
<br />
* '''Router Wireless''' <br />
Fokus pada Wi-Fi dengan standar terbaru seperti Wi-Fi 6 atau Wi-Fi 7.<br />
<br />
* '''Router Modular''' <br />
Memungkinkan penambahan modul untuk port tambahan atau fitur khusus.<br />
<br />
== Merek Router Populer ==<br />
* '''MikroTik''' <br />
Merek Latvia yang terkenal dengan RouterOS, harga terjangkau, dan fitur enterprise seperti VLAN, hotspot, dan firewall canggih. Cocok untuk homelab dan ISP kecil.<br />
<br />
* '''Cisco''' <br />
Pemimpin pasar enterprise dengan seri seperti ISR dan Catalyst. Sangat andal, dukungan jangka panjang, tapi harga mahal dan memerlukan sertifikasi CCNA/CCNP untuk konfigurasi optimal.<br />
<br />
* '''TP-Link''' <br />
Populer untuk router rumah dengan harga murah dan fitur Wi-Fi yang baik (seri Archer).<br />
<br />
* '''ASUS''' <br />
Router gaming (seri ROG) dengan performa Wi-Fi tinggi dan fitur QoS untuk prioritas game.<br />
<br />
* '''Ubiquiti (UniFi)''' <br />
Sistem jaringan terintegrasi dengan controller untuk manajemen terpusat, populer di kantor dan homelab.<br />
<br />
* '''Huawei''' <br />
Router enterprise dengan performa tinggi, sering digunakan di infrastruktur besar.<br />
<br />
== Kelebihan dan Kekurangan Router Umum ==<br />
'''Kelebihan'''<br />
* Meningkatkan keamanan jaringan dengan NAT dan firewall.<br />
* Memungkinkan berbagi koneksi internet ke banyak perangkat.<br />
* Mendukung fitur QoS untuk prioritas trafik (misalnya, streaming atau gaming).<br />
* Fleksibel untuk ekspansi jaringan.<br />
<br />
'''Kekurangan'''<br />
* Konfigurasi salah dapat membuka celah keamanan.<br />
* Router murah sering memiliki performa terbatas pada lalu lintas tinggi.<br />
* Fitur lanjutan memerlukan pengetahuan teknis.<br />
* Perangkat lama bisa menjadi bottleneck pada jaringan cepat.<br />
<br />
== Penggunaan Router di Homelab ==<br />
Router sering menjadi pusat homelab untuk eksperimen VLAN, VPN (WireGuard/OpenVPN), firewall rules, dan monitoring. MikroTik dan Ubiquiti sangat populer karena fleksibilitas dan harga yang kompetitif.<br />
<br />
Router tetap menjadi komponen esensial dalam jaringan modern, baik untuk rumah, kantor, maupun infrastruktur besar.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Kabel_Lan&diff=49Kabel Lan2025-12-20T14:10:14Z<p>Kicap: </p>
<hr />
<div>= Kabel LAN/Ethernet =<br />
<br />
[[Berkas:Lan.jpg|thumb|right|300px|Kabel LAN]]<br />
<br />
== Apa Itu Ethernet/LAN? ==<br />
Ethernet adalah teknologi jaringan kabel yang paling umum digunakan untuk Local Area Network (LAN). Dikembangkan pada tahun 1970-an oleh Xerox dan distandarisasi oleh IEEE 802.3, Ethernet memungkinkan perangkat seperti komputer, router, dan switch berkomunikasi melalui kabel tembaga (twisted pair) atau serat optik. Kabel LAN biasanya merujuk pada kabel twisted pair dengan konektor RJ45, yang digunakan untuk menghubungkan perangkat dalam jaringan lokal dengan kecepatan mulai dari 10 Mbps hingga 100 Gbps atau lebih.<br />
<br />
== Jenis-Jenis Kabel LAN ==<br />
Kabel LAN diklasifikasikan berdasarkan standar "Category" (Cat) yang ditentukan oleh TIA/EIA-568. Setiap kategori memiliki spesifikasi berbeda untuk kecepatan, frekuensi, dan jarak transmisi maksimal.<br />
<br />
=== Tabel Kategori Kabel LAN ===<br />
Berikut adalah tabel yang merangkum kategori kabel LAN dari Cat 5 hingga Cat 8:<br />
{| class="wikitable"<br />
|-<br />
! Kategori !! Kecepatan Maksimal !! Frekuensi !! Jarak Maksimal !! Penggunaan Umum !! Tahun Standar<br />
|-<br />
| Cat 5 || 100 Mbps || 100 MHz || 100 m || Jaringan Fast Ethernet (100BASE-TX) || 1995<br />
|-<br />
| Cat 5e || 1 Gbps || 100 MHz || 100 m || Gigabit Ethernet (1000BASE-T), paling umum untuk rumah/kantor || 2001<br />
|-<br />
| Cat 6 || 10 Gbps || 250 MHz || 55 m (10 Gbps), 100 m (1 Gbps) || Jaringan 10 Gigabit, data center || 2002<br />
|-<br />
| Cat 6a || 10 Gbps || 500 MHz || 100 m || 10 Gigabit Ethernet dengan shielding lebih baik || 2008<br />
|-<br />
| Cat 7 || 10 Gbps || 600 MHz || 100 m || Jaringan berkecepatan tinggi, shielding penuh || 2002 (ISO/IEC)<br />
|-<br />
| Cat 7a || 10 Gbps (40 Gbps jarak pendek) || 1000 MHz || 100 m || Infrastruktur data center || 2010<br />
|-<br />
| Cat 8 || 25/40 Gbps || 2000 MHz || 30 m || Data center dan server berkecepatan tinggi || 2016<br />
|}<br />
<br />
== Jenis Sambungan Kabel LAN: Straight dan Cross ==<br />
[[Berkas:Sambungan lan.png|thumb|right|300px|Sambungan LAN]]<br />
<br />
Kabel LAN memiliki dua jenis sambungan utama berdasarkan urutan kabel di dalam konektor RJ45:<br />
<br />
'''Straight-Through (Lurus)''' <br />
Urutan kabel sama di kedua ujung (TIA/EIA-568B atau 568A di kedua sisi). <br />
Digunakan untuk menghubungkan perangkat berbeda, seperti: <br />
* Komputer ke switch/router. <br />
* Switch ke router. <br />
* Komputer ke modem. <br />
<br />
Saat ini, sebagian besar perangkat modern mendukung Auto-MDIX, sehingga kabel straight bisa digunakan untuk hampir semua koneksi.<br />
<br />
'''Crossover (Silang)''' <br />
Urutan kabel berbeda di kedua ujung (satu ujung 568A, ujung lain 568B). <br />
Digunakan untuk menghubungkan perangkat sejenis, seperti: <br />
* Komputer ke komputer (peer-to-peer). <br />
* Switch ke switch (tanpa port uplink). <br />
* Router ke router. <br />
<br />
Kabel crossover jarang diperlukan sekarang karena fitur Auto-MDIX pada perangkat modern.<br />
<br />
=== Urutan Warna Kabel (TIA/EIA-568B - Standar Umum) ===<br />
Untuk kabel straight (kedua ujung sama): <br />
1. Orange Putih <br />
2. Orange <br />
3. Hijau Putih <br />
4. Biru <br />
5. Biru Putih <br />
6. Hijau <br />
7. Coklat Putih <br />
8. Coklat <br />
<br />
Untuk kabel crossover: Satu ujung 568B, ujung lain 568A (pin 1-3 dan 2-6 ditukar).<br />
<br />
== Penjelasan Tambahan ==<br />
* Shielding: Kabel seperti Cat 6a, Cat 7, dan Cat 8 memiliki shielding (STP) untuk mengurangi interferensi elektromagnetik, sementara Cat 5e dan Cat 6 biasanya UTP (Unshielded Twisted Pair).<br />
* Konektor: Semua menggunakan RJ45, kecuali aplikasi khusus seperti Cat 8 yang kadang menggunakan GG45 atau TERA.<br />
* Backward Compatibility: Kabel kategori tinggi kompatibel dengan perangkat kategori rendah, tapi kecepatan mengikuti yang terendah.<br />
* Penggunaan Saat Ini: Cat 5e masih cukup untuk rumah tangga, Cat 6/Cat 6a untuk kantor, dan Cat 8 untuk data center modern.<br />
* Cat 9 dan Lebih Tinggi: Belum distandarisasi secara resmi per Desember 2025.<br />
<br />
Kabel LAN/Ethernet tetap menjadi tulang punggung jaringan kabel karena biaya rendah, keandalan, dan kemudahan instalasi.</div>Kicaphttps://wiki.kicap-karan.com/index.php?title=Switch&diff=48Switch2025-12-20T14:04:33Z<p>Kicap: ←Membuat halaman berisi '= Switch Jaringan = == Apa Itu Switch? == Switch adalah perangkat jaringan lapisan 2 (Data Link Layer) pada model OSI yang digunakan untuk menghubungkan beberapa perangkat dalam jaringan lokal (LAN). Switch bekerja dengan membaca alamat MAC (Media Access Control) pada frame data yang diterima dan meneruskannya hanya ke port tujuan, sehingga mengurangi collision dan meningkatkan efisiensi jaringan dibandingkan hub. Switch modern juga mendukung fitur lapisan 3 sep...'</p>
<hr />
<div>= Switch Jaringan =<br />
<br />
== Apa Itu Switch? ==<br />
Switch adalah perangkat jaringan lapisan 2 (Data Link Layer) pada model OSI yang digunakan untuk menghubungkan beberapa perangkat dalam jaringan lokal (LAN). Switch bekerja dengan membaca alamat MAC (Media Access Control) pada frame data yang diterima dan meneruskannya hanya ke port tujuan, sehingga mengurangi collision dan meningkatkan efisiensi jaringan dibandingkan hub. Switch modern juga mendukung fitur lapisan 3 seperti VLAN dan routing sederhana.<br />
<br />
== Jenis-Jenis Switch ==<br />
Switch dibagi menjadi dua jenis utama berdasarkan kemampuan konfigurasi:<br />
<br />
* '''Unmanaged Switch''' <br />
Switch plug-and-play tanpa konfigurasi manual. Semua pengaturan bersifat default dari pabrik.<br />
<br />
* '''Managed Switch''' <br />
Switch yang dapat dikonfigurasi melalui antarmuka web, CLI (Command Line Interface), atau SNMP. Mendukung fitur lanjutan seperti VLAN, QoS, dan monitoring.<br />
<br />
== Kelebihan dan Kekurangan Unmanaged Switch ==<br />
'''Kelebihan'''<br />
* Mudah digunakan, cukup colok dan langsung berfungsi.<br />
* Harga murah dan terjangkau untuk jaringan kecil.<br />
* Konsumsi daya rendah dan tidak memerlukan pemeliharaan.<br />
* Cocok untuk rumah, kantor kecil, atau homelab sederhana.<br />
<br />
'''Kekurangan'''<br />
* Tidak dapat dikonfigurasi, semua port berjalan pada pengaturan default.<br />
* Tidak mendukung VLAN, QoS, atau monitoring.<br />
* Kurang aman karena tidak ada kontrol akses atau port security.<br />
* Sulit untuk troubleshooting pada jaringan besar.<br />
<br />
== Kelebihan dan Kekurangan Managed Switch ==<br />
'''Kelebihan'''<br />
* Dapat dikonfigurasi untuk VLAN, QoS, port mirroring, dan link aggregation.<br />
* Mendukung monitoring dan logging untuk troubleshooting.<br />
* Fitur keamanan seperti port security, ACL, dan 802.1X.<br />
* Skalabilitas tinggi untuk jaringan enterprise atau data center.<br />
<br />
'''Kekurangan'''<br />
* Harga lebih mahal dibandingkan unmanaged switch.<br />
* Memerlukan pengetahuan jaringan untuk konfigurasi yang optimal.<br />
* Konsumsi daya lebih tinggi.<br />
* Risiko mis konfigurasi yang dapat mengganggu jaringan.<br />
<br />
== Jenis Managed Switch Lainnya ==<br />
* '''Smart Switch''' <br />
Versi ringan dari managed switch dengan fitur terbatas (misalnya VLAN dasar dan QoS sederhana), biasanya dikonfigurasi melalui web GUI.<br />
<br />
* '''Layer 3 Switch''' <br />
Managed switch dengan kemampuan routing IP (lapisan 3), cocok untuk segmentasi jaringan besar tanpa router terpisah.<br />
<br />
== Penggunaan Umum Switch ==<br />
* Rumah atau homelab: Unmanaged switch untuk koneksi sederhana.<br />
* Kantor kecil-menengah: Smart atau managed switch untuk VLAN dan prioritas trafik.<br />
* Data center atau perusahaan besar: Layer 3 managed switch untuk performa dan keamanan tinggi.<br />
<br />
Switch tetap menjadi komponen penting dalam jaringan modern karena kemampuannya mengelola trafik secara efisien dan mendukung pertumbuhan jaringan.</div>Kicap