Dalam infrastruktur jaringan modern, membagi jaringan menjadi beberapa subnet adalah langkah krusial untuk meningkatkan keamanan dan performa. Panduan ini dirancang khusus untuk MikroTik RB3011, perangkat yang sangat populer di perkantoran dan institusi pendidikan di Indonesia karena memiliki 10 port Gigabit. Kita akan mengonfigurasi setiap port agar memiliki segmen IP yang berbeda (Multi-Subnet).
# Topologi Jaringan
Gambaran koneksi fisik pada router:
INTERNET (ISP)
│
[Ether1-WAN]
│
┌──────┴──────┐
│ RB 3011 │
└┬─┬─┬─┬─┬─┬─┬┘
│ │ │ │ │ │ └─ [Ether10] -> 192.168.10.x
│ │ │ │ │ └─── [Ether9] -> 192.168.9.x
│ ... (Ports 2-8 masing-masing subnet sendiri)
1 Persiapan Awal
Sebelum memulai, pastikan router dalam keadaan bersih. Penamaan interface sangat membantu admin jaringan dalam proses troubleshooting di kemudian hari.
# Reset konfigurasi ke pengaturan kosong /system reset-configuration no-defaults=yes skip-backup=yes # Beri nama identitas pada setiap interface /interface set ether1 name=ether1-WAN /interface set ether2 name=ether2-LAN /interface set ether3 name=ether3-LAN /interface set ether4 name=ether4-LAN # ... (lanjutkan hingga ether10)
2 Konfigurasi IP & Gateway
Hubungkan router ke Internet melalui Ether1 dan tetapkan IP Gateway untuk setiap port lokal.
# Hubungkan ke ISP (DHCP Client) /ip dhcp-client add interface=ether1-WAN disabled=no # Tetapkan IP Address unik untuk tiap port (Subnet Berbeda) /ip address add address=192.168.2.1/24 interface=ether2-LAN /ip address add address=192.168.3.1/24 interface=ether3-LAN /ip address add address=192.168.4.1/24 interface=ether4-LAN # Dan seterusnya hingga port 10...
3 DNS & NAT Masquerade
Agar klien di bawah router bisa mengakses website menggunakan nama domain (seperti google.com), kita perlu mengatur DNS dan mengaktifkan NAT.
# Set DNS menggunakan Google Public DNS /ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes # Aktifkan NAT agar IP Lokal bisa ke Internet /ip firewall nat add chain=srcnat out-interface=ether1-WAN action=masquerade
4 DHCP Server Automatisasi
Fitur ini memungkinkan perangkat klien (laptop/HP) mendapatkan IP secara otomatis saat terhubung ke port tertentu.
# Contoh pembuatan Pool dan Server untuk Ether2
/ip pool add name=pool-ether2 ranges=192.168.2.2-192.168.2.254
/ip dhcp-server network add address=192.168.2.0/24 gateway=192.168.2.1 dns-server=8.8.8.8
/ip dhcp-server add name=dhcp-ether2 interface=ether2-LAN address-pool=pool-ether2 disabled=no
5 Keamanan & Isolasi Jaringan
Sangat penting untuk mengamankan router dari akses luar dan membatasi komunikasi antar subnet jika diperlukan (misal: tamu tidak bisa akses server kantor).
# Blok akses ilegal dari luar (WAN) /ip firewall filter add chain=input action=drop in-interface=ether1-WAN # Opsional: Isolasi antar subnet menggunakan Address List /ip firewall address-list add list=LOCAL-NET address=192.168.2.0/24 /ip firewall address-list add list=LOCAL-NET address=192.168.3.0/24 # Drop trafik antar subnet yang terdaftar di LOCAL-NET /ip firewall filter add chain=forward src-address-list=LOCAL-NET dst-address-list=LOCAL-NET action=drop
Ringkasan Distribusi IP
| Interface | IP Gateway | Range DHCP | Peruntukan |
|---|---|---|---|
| Ether1 | Dynamic/Statik | - | Internet (WAN) |
| Ether2 | 192.168.2.1 | .2 - .254 | Klien Group A |
| Ether3 | 192.168.3.1 | .2 - .254 | Klien Group B |
| Ether4 | 192.168.4.1 | .2 - .254 | Klien Group C |
| ... | ... | ... | ... |
| Ether10 | 192.168.10.1 | .2 - .254 | Klien Group I |