RT RW Net Solution

Solusi Profesional MikroTik, PPPoE & RT RW Net

Perencanaan Topologi Jaringan — Desain Stabil, Scalable, dan Siap Berkembang

Perencanaan Topologi Jaringan — Desain Stabil dan Scalable untuk RT RW Net & Perusahaan

Perencanaan topologi jaringan adalah fondasi utama dalam membangun sistem jaringan yang stabil, aman, dan mudah dikembangkan. Tanpa desain yang tepat, jaringan akan cepat overload, sulit di-maintenance, dan rentan terhadap gangguan.

Dalam artikel ini kita akan membahas cara merancang topologi jaringan profesional yang cocok untuk RT RW Net, kantor, maupun skala enterprise.

πŸ“Œ Apa Itu Topologi Jaringan?

Topologi jaringan adalah struktur atau pola hubungan antar perangkat dalam suatu sistem jaringan, seperti router, switch, access point, server, dan client.

Desain topologi yang baik harus mempertimbangkan:

  • Stabilitas koneksi
  • Skalabilitas (mudah dikembangkan)
  • Keamanan
  • Efisiensi bandwidth
  • Kemudahan troubleshooting

🎯 Tujuan Perencanaan Topologi

  • Mencegah bottleneck jaringan
  • Mengurangi downtime
  • Memudahkan monitoring
  • Mengoptimalkan biaya infrastruktur
  • Mempersiapkan ekspansi pelanggan

πŸ”· Jenis Topologi Umum

1️⃣ Topologi Star

Semua perangkat terhubung ke satu switch pusat. Cocok untuk kantor kecil dan jaringan sederhana.

Kelebihan: Mudah dikelola
Kekurangan: Jika switch pusat mati, semua jaringan ikut mati.

---

2️⃣ Topologi Tree (Hierarki)

Struktur bertingkat: Core → Distribution → Access. Sangat cocok untuk RT RW Net skala menengah.

---

3️⃣ Topologi Ring

Perangkat saling terhubung membentuk lingkaran. Jarang digunakan kecuali untuk kebutuhan khusus.

---

4️⃣ Topologi Mesh

Setiap node saling terhubung. Digunakan untuk jaringan wireless besar atau backbone FO.

πŸ— Contoh Desain Topologi RT RW Net Profesional

ISP 1 ----\
            > Router Core (MikroTik)
ISP 2 ----/

Router Core
     |
Core Switch
     |
Distribution Switch
     |
Access Point / Client

Model ini memungkinkan:

  • Load balancing multi ISP
  • Segmentasi VLAN
  • Monitoring terpusat
  • Manajemen bandwidth terstruktur

πŸ” Faktor Keamanan dalam Desain Topologi

  • Gunakan VLAN untuk segmentasi pelanggan
  • Pisahkan jaringan manajemen dan pelanggan
  • Gunakan firewall di router core
  • Batasi akses manajemen dari luar

πŸ“ˆ Prinsip Scalability (Siap Berkembang)

Agar jaringan mudah dikembangkan:
  • Sisakan kapasitas port switch
  • Gunakan IP planning yang rapi
  • Gunakan perangkat dengan kapasitas lebih tinggi dari kebutuhan saat ini
  • Siapkan backbone fiber untuk ekspansi

⚡ Kesalahan Umum Saat Mendesain Topologi

  • Menggunakan satu switch untuk semua pelanggan
  • Tidak memisahkan jaringan pelanggan dan manajemen
  • Tidak menghitung kapasitas bandwidth
  • Tidak menyiapkan failover ISP

🧠 Best Practice Profesional

  • Gunakan desain Core-Distribution-Access
  • Implementasi Load Balancing dan Failover
  • Gunakan monitoring seperti Telegram Alert
  • Lakukan dokumentasi topologi
  • Backup konfigurasi secara berkala

🎯 Kesimpulan

Perencanaan topologi jaringan bukan sekadar menyambungkan kabel dan perangkat. Desain yang matang akan menghasilkan jaringan yang stabil, aman, dan siap berkembang.

Dengan perencanaan yang tepat, Anda dapat menghindari masalah besar di masa depan dan membangun sistem jaringan profesional yang mampu melayani puluhan hingga ratusan pelanggan.

Butuh bantuan desain topologi profesional?
Kami menyediakan jasa perencanaan dan implementasi jaringan RT RW Net dan perusahaan.

Hubungi Kami Sekarang

Firewall Security MikroTik — Konfigurasi Keamanan Jaringan Lengkap & Profesional (RT RW Net & ISP)

Firewall adalah komponen utama dalam sistem keamanan jaringan. Tanpa konfigurasi firewall yang tepat, jaringan RT RW Net, kantor, maupun ISP sangat rentan terhadap serangan seperti brute force, DDoS, port scanning, hingga malware.

Dalam tutorial ini Anda akan mempelajari konfigurasi firewall MikroTik secara profesional, aman, dan sesuai best practice industri IT.

πŸ“Œ Apa Itu Firewall?

Firewall adalah sistem keamanan jaringan yang berfungsi untuk memfilter trafik masuk dan keluar berdasarkan aturan (rules) tertentu. Di MikroTik, firewall bekerja menggunakan:

  • Filter Rules
  • NAT
  • Mangle
  • Raw
  • Address List

🎯 Tujuan Konfigurasi Firewall

  • Melindungi router dari akses ilegal
  • Mencegah brute force login
  • Menghindari DDoS dasar
  • Membatasi akses manajemen
  • Meningkatkan stabilitas jaringan

πŸ”’ Konfigurasi Dasar Firewall (WAJIB)

1️⃣ Drop Invalid Connection

/ip firewall filter
add chain=input connection-state=invalid action=drop comment="Drop Invalid"

Rule ini mencegah paket anomali masuk ke router.

---

2️⃣ Accept Established & Related

add chain=input connection-state=established,related action=accept comment="Accept Established"

Mengizinkan koneksi yang sudah sah dan berjalan normal.

---

3️⃣ Blok Akses dari WAN ke Router

add chain=input in-interface=ether1 action=drop comment="Drop Access from WAN"

Mencegah akses langsung dari internet ke router.

πŸ›‘ Proteksi Brute Force Login

Blokir Percobaan Login Berulang

add chain=input protocol=tcp dst-port=8291 connection-state=new \
action=add-src-to-address-list address-list=bruteforce \
address-list-timeout=1d

add chain=input src-address-list=bruteforce action=drop

IP yang mencoba login berulang akan otomatis diblokir 24 jam.

🚫 Proteksi Port Scanning

add chain=input protocol=tcp psd=21,3s,3,1 \
action=add-src-to-address-list address-list=port_scanner \
address-list-timeout=1d

add chain=input src-address-list=port_scanner action=drop

⚡ Proteksi Dasar Anti DDoS

/ip firewall raw
add chain=prerouting connection-state=invalid action=drop

Raw table bekerja sebelum connection tracking sehingga lebih ringan untuk CPU.

πŸ” Batasi Akses Winbox & SSH

Izinkan hanya IP tertentu:

add chain=input src-address=192.168.10.10 protocol=tcp dst-port=8291 action=accept
add chain=input protocol=tcp dst-port=8291 action=drop

πŸ“Š Best Practice Firewall Profesional

  • Nonaktifkan service yang tidak digunakan
  • Ganti port default Winbox
  • Gunakan VPN untuk remote access
  • Backup konfigurasi secara berkala
  • Gunakan address-list untuk grouping IP

⚠ Kesalahan Umum Konfigurasi Firewall

  • Rule drop diletakkan di atas accept
  • Tidak memahami chain input vs forward
  • Tidak backup sebelum perubahan
  • FastTrack aktif tanpa pengecualian

πŸ“ˆ Studi Kasus RT RW Net

Dalam jaringan RT RW Net dengan 100+ pelanggan, firewall berfungsi untuk:

  • Mencegah pelanggan menyerang router
  • Mencegah akses ilegal ke manajemen
  • Menjaga uptime jaringan 24/7

🎯 Kesimpulan

Firewall bukan hanya sekadar rule drop. Firewall adalah sistem pertahanan utama jaringan. Dengan konfigurasi yang tepat, jaringan akan lebih aman, stabil, dan profesional.

Load Balancing PCC MikroTik — Optimasi Multi ISP Secara Profesional

Metode PCC (Per Connection Classifier) merupakan teknik load balancing paling stabil dan banyak digunakan untuk mengoptimalkan penggunaan lebih dari satu ISP pada jaringan RT RW Net maupun skala enterprise.

πŸ“Œ Apa Itu PCC?

PCC (Per Connection Classifier) adalah metode pembagian trafik berdasarkan koneksi, bukan berdasarkan paket. Artinya satu koneksi akan tetap melewati jalur ISP yang sama hingga koneksi tersebut selesai.

Keunggulan metode ini adalah stabilitas koneksi, terutama untuk aplikasi seperti banking, VPN, game online, dan layanan berbasis sesi.

---

🎯 Kapan PCC Digunakan?

  • Memiliki 2 ISP atau lebih
  • Ingin membagi beban trafik secara merata
  • Mengurangi overload salah satu jalur internet
  • Meningkatkan redundansi jaringan

πŸ–₯ Studi Kasus Topologi

Contoh skenario:

  • ISP 1 → ether1 → Gateway 192.168.1.1
  • ISP 2 → ether2 → Gateway 192.168.2.1
  • LAN → ether3 → 192.168.10.0/24

Contoh topologi dual ISP dengan metode PCC.

⚙ Tahapan Konfigurasi PCC

1️⃣ Tandai Koneksi (Mangle Rule)

/ip firewall mangle
add chain=prerouting dst-address-type=!local in-interface=ether3 \
per-connection-classifier=both-addresses:2/0 action=mark-connection \
new-connection-mark=ISP1_conn passthrough=yes

add chain=prerouting dst-address-type=!local in-interface=ether3 \
per-connection-classifier=both-addresses:2/1 action=mark-connection \
new-connection-mark=ISP2_conn passthrough=yes

Rule di atas membagi koneksi menjadi dua jalur secara merata.

---

2️⃣ Tandai Routing

add chain=prerouting connection-mark=ISP1_conn action=mark-routing \
new-routing-mark=to_ISP1 passthrough=yes

add chain=prerouting connection-mark=ISP2_conn action=mark-routing \
new-routing-mark=to_ISP2 passthrough=yes
---

3️⃣ Tambahkan Static Route

/ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_ISP2 check-gateway=ping

add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1
add dst-address=0.0.0.0/0 gateway=192.168.2.1 distance=2

Parameter check-gateway=ping memungkinkan failover otomatis jika salah satu ISP down.

---

πŸ”’ Optimasi & Best Practice

  • Gunakan FastTrack dengan pengecualian untuk PCC
  • Monitoring gateway menggunakan Netwatch
  • Pisahkan VLAN untuk segmentasi pelanggan
  • Gunakan Queue Tree untuk manajemen bandwidth lebih akurat

⚠ Kesalahan Umum Saat Konfigurasi PCC

  • FastTrack aktif tanpa pengecualian mangle
  • Salah interface pada rule prerouting
  • Tidak menambahkan default route utama
  • Tidak melakukan NAT pada masing-masing ISP
---

πŸ“ˆ Kelebihan PCC Dibanding ECMP

PCC ECMP
Stabil untuk aplikasi session-based Kurang stabil untuk banking/game
Kontrol granular Lebih sederhana

πŸŽ₯ Video Penjelasan

Butuh Monitoring Multi ISP Otomatis?

Untuk jaringan skala 50+ pelanggan, monitoring manual tidak lagi efisien. Gunakan Script Monitoring PRO untuk notifikasi real-time dan laporan performa.

Lihat Solusi Premium

Cara Reset Modem Huawei (Tutorial Lengkap + Penjelasan Gambar & Video)

Reset modem Huawei sering perlu dilakukan untuk mengatasi masalah: - tidak bisa akses internet - lupa password admin - konfigurasi error Artikel ini memberikan panduan step-by-step lengkap.

πŸŽ₯ Tutorial Video Resmi

Video di atas adalah panduan resmi cara reset modem Huawei.

πŸ“Œ Apa Itu Reset Modem?

Reset modem adalah proses mengembalikan pengaturan ke setelan pabrik (factory reset). Semua username, password, WiFi, dan setting lain akan kembali default.

---

πŸ“ Kapan Harus Reset Modem?

  • Modem tidak bisa login ke admin UI
  • WiFi tidak bisa terhubung / koneksi sering putus
  • Lupa password admin
  • Settingan konflik setelah perubahan
---

πŸ“‹ Cara Reset Modem Huawei (Step by Step)

Berikut panduan mudahnya:

1. Siapkan Modem

Pastikan modem Huawei dalam keadaan menyala dan stabil teraliri listrik.

2. Cari Tombol Reset

Tombol reset biasanya berupa lubang kecil bertuliskan “RESET”. Gunakan peniti atau paperclip untuk menekannya.

Contoh tombol reset di modem Huawei (ilustrasi).

3. Tekan & Tahan Tombol Reset

Tekan tombol reset selama 10–15 detik sampai lampu indikator berkedip. Ini menandakan modem melakukan reset.

Modem akan restart otomatis setelah proses reset.

4. Tunggu Booting Ulang

Setelah reset, modem akan restart secara otomatis. Tunggu sampai semua lampu indikator stabil kembali.

---

πŸ“Œ Setelah Reset — Apa Yang Perlu Dilakukan?

Setelah reset, modem kembali ke setelan pabrik. Untuk konfigurasi lanjutan, Anda perlu:

  • Login ke 192.168.1.1 atau alamat default modem
  • Gunakan username/password default (umumnya admin/admin)
  • Set SSID & password WiFi baru
  • Konfigurasi PPPoE bila perlu
---

⚠️ PENTING! Reset TIDAK MEMPERBAIKI MASALAH HARDWARE

Reset hanya mengembalikan pengaturan. Jika modem mengalami kerusakan fisik, antena rusak, atau port tidak berfungsi → reset TIDAK akan menyelesaikan itu.

---

πŸ“Œ Kesimpulan

Reset modem Huawei adalah langkah dasar yang efektif untuk mengatasi masalah koneksi atau lupa konfigurasi. Ikuti langkah di atas dengan benar untuk memastikan proses berjalan aman.

Perlu Bantuan Konfigurasi Jaringan Lebih Lanjut?

Kalau setelah reset modem Anda ingin konfigurasi jaringan lebih optimal (PPPoE, firewall, monitoring), kami siap bantu.

Lihat Script & Solusi Premium

Setting PPPoE Server MikroTik Lengkap untuk RT RW Net

Panduan lengkap konfigurasi PPPoE Server di MikroTik mulai dari pembuatan pool IP, profile user, hingga optimasi keamanan untuk kebutuhan RT RW Net.

πŸ“Œ Apa Itu PPPoE Server?

PPPoE (Point to Point Protocol over Ethernet) adalah metode autentikasi user yang umum digunakan pada jaringan RT RW Net untuk mengontrol akses pelanggan menggunakan username dan password.

🎯 Kelebihan Menggunakan PPPoE

  • ✔ Autentikasi user lebih aman
  • ✔ Bisa limit bandwidth per pelanggan
  • ✔ Mudah monitoring user aktif
  • ✔ Cocok untuk skala kecil hingga besar

πŸ–₯ Topologi Sederhana

Berikut contoh topologi dasar PPPoE Server:

Contoh: ether1 ke Internet, ether2 ke jaringan pelanggan.

⚙ Langkah 1 — Buat IP Pool

/ip pool
add name=pppoe-pool ranges=192.168.10.2-192.168.10.254

Pool ini akan digunakan untuk memberikan IP otomatis ke user PPPoE.

⚙ Langkah 2 — Buat Profile PPPoE

/ppp profile
add name=pppoe-profile local-address=192.168.10.1 remote-address=pppoe-pool dns-server=8.8.8.8 rate-limit=10M/10M

⚙ Langkah 3 — Aktifkan PPPoE Server

/interface pppoe-server server
add interface=ether2 service-name=pppoe-service default-profile=pppoe-profile disabled=no

⚙ Langkah 4 — Tambah User PPPoE

/ppp secret
add name=user1 password=123 profile=pppoe-profile service=pppoe

πŸ”’ Tips Keamanan Tambahan

  • ✔ Gunakan password kuat
  • ✔ Batasi akses Winbox dari luar
  • ✔ Aktifkan firewall dasar
  • ✔ Backup konfigurasi rutin

πŸŽ₯ Video Tutorial

πŸš€ Optimasi untuk RT RW Net

Untuk jaringan di atas 50 user, disarankan:

  • ✔ Gunakan Queue Tree untuk manajemen bandwidth
  • ✔ Monitoring via Telegram Script
  • ✔ Pisahkan VLAN per area pelanggan

πŸ”₯ Butuh Monitoring Otomatis?

Gunakan Script Telegram Monitoring PRO untuk notifikasi login/logout user secara real-time.

Lihat Script Premium

✅ Script Notifikasi Telegram PPPoE (Connect & Disconnect)

 


Kita buat 2 versi:

  • 🟒 Versi Gratis (basic)

  • πŸ”’ Versi Premium (lengkap & berbayar)

🟒 VERSI GRATIS

Fitur:

  • Notifikasi saat user connect

  • Tampilkan username

  • Tampilkan IP

  • Tampilkan waktu

1️⃣ Buat Bot Telegram

  1. Buka Telegram

  2. Cari: @BotFather

  3. Ketik: /start

  4. Ketik: /newbot

  5. Ikuti instruksi

  6. Simpan TOKEN BOT

2️⃣ Ambil Chat ID

  1. Cari bot: @userinfobot

  2. Klik start

  3. Catat Chat ID Anda

3️⃣ Script MikroTik (VERSI GRATIS)

Masuk ke Terminal MikroTik:

Ganti:

  • TOKEN_BOT

  • CHAT_ID

/system script
add name=telegram-pppoe-connect policy=read,write,test source="
:local botToken \"TOKEN_BOT\"
:local chatId \"CHAT_ID\"
:local user \$user
:local ip \$\"remote-address\"
:local waktu [/system clock get time]
:local pesan (\"✅ PPPoE CONNECT%0AUser: \" . \$user . \"%0AIP: \" . \$ip . \"%0AWaktu: \" . \$waktu)

/tool fetch url=(\"https://api.telegram.org/bot\".\$botToken.\"/sendMessage?chat_id=\".\$chatId.\"&text=\".\$pesan) keep-result=no
"

4️⃣ Pasang di Profile PPP

/ppp profile
set paket1 on-up=telegram-pppoe-connect

Sekarang setiap user connect → Telegram kirim notifikasi.


πŸ”’ Mau Versi Lengkap?

Tersedia Script Premium:

✔ Connect & Disconnect
✔ Monitoring CPU
✔ Laporan Data Usage
✔ Support Instalasi

Harga: Rp100.000 sekali bayar

Hubungi WhatsApp: 081316663104

Cara Setting PPPoE Server MikroTik Lengkap + Script Siap Pakai

 


PPPoE Server adalah metode paling profesional dalam mengelola pelanggan RT RW Net. Dengan sistem ini, setiap user memiliki username dan password sendiri serta pembagian bandwidth yang terkontrol.

Artikel ini akan membahas konfigurasi lengkap PPPoE Server di MikroTik beserta script yang bisa langsung digunakan.

1. Kenapa Harus Menggunakan PPPoE?

Keunggulan PPPoE:

  • User login dengan username & password

  • Mudah monitoring

  • Bisa batasi bandwidth per user

  • Bisa auto disconnect

  • Lebih aman dari pencurian bandwidth

2. Topologi Dasar

Internet ISP

ether1 MikroTik (WAN)

ether2 MikroTik (LAN/PPPoE)

Switch / Access Point

Client

3. Setting IP Address

Masuk ke Terminal MikroTik lalu ketik:

/ip address
add address=192.168.10.1/24 interface=ether2

Penjelasan:
192.168.10.1 adalah gateway untuk client PPPoE.

4. Membuat IP Pool

/ip pool
add name=pppoe_pool ranges=192.168.10.2-192.168.10.254

IP ini akan diberikan otomatis ke client.

5. Membuat Profile PPPoE

/ppp profile
add name=paket1 local-address=192.168.10.1 remote-address=pppoe_pool rate-limit=5M/5M

rate-limit=5M/5M artinya:
Download 5 Mbps
Upload 5 Mbps

6. Membuat PPPoE Server

/interface pppoe-server server
add interface=ether2 service-name=pppoe1 default-profile=paket1 disabled=no

7. Membuat User PPPoE

/ppp secret
add name=user1 password=123 profile=paket1 service=pppoe

Sekarang client bisa login menggunakan:
Username: user1
Password: 123

8. Script Tambahan Monitoring User Aktif

Untuk melihat user aktif:

/ppp active print

Untuk memutus user tertentu:

/ppp active remove [find name="user1"]

9. Tips Profesional

  • Gunakan Bridge jika banyak port LAN

  • Pisahkan WAN & LAN

  • Gunakan firewall basic

  • Backup konfigurasi secara berkala

10. Download Script Lengkap

(Siapkan nanti file .rsc dan upload ke Google Drive Anda, lalu taruh link di sini)

Video Tutorial Lengkap

Tonton di channel kami:
https://www.youtube.com/@gudangtutorial85