LAPORAN AUDIT JARINGAN: CMNET.WIFI

-

LAPORAN AUDIT JARINGAN: CMNET.WIFI

Tanggal Audit: 22 Mei 2026

Auditor: MasPur / Network Engineering Team - InfraSolusi

1. Kondisi Eksisting & Data Teknis

Saat ini, infrastruktur jaringan cmnet.wifi berjalan dengan spesifikasi dan interkoneksi perangkat sebagai berikut:

  • Router Utama: MikroTik x86 berbasis bare-metal, menggunakan interface fisik sfp1 dan sfp2.
  • Core Switch / Uplink: MikroTik CRS106-1C-5S terhubung ke sfp1 Router Utama, berfungsi mengalirkan upstream dari ISP Flashnet-Dedicated.
  • Switch Distribusi: MikroTik RB4011, difungsikan murni sebagai Switch Layer 2 untuk distribusi ke pelanggan (fungsi routing dinonaktifkan).
  • Suplai Bandwidth (3 ISP):
    • Flashnet-Dedicated: Masuk melalui interface fisik sfp1 via VLAN 2443.
    • TIF: Masuk melalui interface fisik sfp2 via VLAN 2.
    • Indibiz: Masuk melalui interface fisik sfp2 via VLAN 3.
  • Segmen Distribusi Pelanggan (Downlink): Diteruskan melalui interface fisik sfp2 dengan pembagian VLAN ID:
    • VLAN 100: Melayani 345 user PPPoE.
    • VLAN 200: Melayani 10 user PPPoE + 110 user Hotspot (total 120 user dalam satu VLAN).
  • Manajemen Traffic & Policy Based Routing (PBR):
    • 300 user PPPoE dengan IP Pool 192.168.51.2 - 192.168.58.253 diarahkan ke ISP Flashnet-Dedicated.
    • Sisa user PPPoE dengan segmen IP 192.168.177.0/24 diarahkan via PBR ke ISP Indibiz.
    • Seluruh user Hotspot dengan segmen IP 10.3.44.0/22 diarahkan via PBR ke ISP TIF.

2. Analisis Kelemahan Sistem (Identifikasi Masalah)

Kelemahan 1: Penumpukan Interface (Collision & Bottleneck Domain)

Topologi saat ini mencampurkan jalur upstream (ISP TIF & Indibiz) dengan jalur downlink distribusi pelanggan (VLAN 100 & VLAN 200) di dalam satu interface fisik yang sama (sfp2).

  • Dampak: Terjadi kongesti (bottleneck) pada throughput interface fisik tersebut, meningkatkan latensi (ping spike), serta memperbesar risiko kegagalan interface karena harus menangani komunikasi dua arah (WAN dan LAN) secara simultan.

Kelemahan 2: Sistem Monolitik & Overload Pemrosesan Paket (High PPS Strain)

Membiarkan satu sistem jaringan berjalan sendirian untuk menghandle semua service sekaligus (Router PBR/Load Balancing, NAT PPPoE, Hotspot Gateway, hingga Queue/Limitasi) di dalam satu perangkat fisik yang sama adalah langkah yang sangat berisiko dan tidak scalable.

  • Dampak: Tingginya nilai PPS ini memberikan beban/stres tersendiri yang sangat berat bagi chipset kartu jaringan (NIC) dan CPU Core Router. Akibatnya, interupsi CPU (hardware interrupts) melonjak tajam, memicu resource starvation, dan membuat interkoneksi tidak stabil meskipun indikator bandwidth usage belum mencapai batas maksimal.

Kelemahan 3: Ketiadaan Akselerasi Resolusi DNS (DNS Rate Limiting)

Jaringan tidak memiliki Local Recursive DNS Server sendiri dan sepenuhnya bergantung pada DNS publik pihak ketiga (seperti Google DNS atau Cloudflare DNS).

  • Dampak: Dengan total hampir 500 user, kueri DNS dari lokal sering terkena rate limit atau perlambatan respons oleh server publik. Manifestasinya adalah koneksi terasa lambat/tersendat (lagging) saat pertama kali membuka website atau aplikasi, meskipun kapasitas bandwidth pipa ISP masih sangat lurus dan longgar.

3. Solusi & Rekomendasi Topologi Baru

Untuk membangun infrastruktur yang high-availability, scalable, dan mudah di-maintenance, diadopsi prinsip Decoupling Architecture (Pemisahan Fungsi Perangkat secara Mutlak). Jaringan wajib dipisah-pisah berdasarkan fungsinya masing-masing agar beban kerja terdistribusi dengan adil.

A. Strategi Implementasi Fisik & Routing

  1. Pemasangan Fungsi Spesifik (Fungsi Terpisah):
    • Router PBR/NAT: Khusus mengurus routing outbound, load balancing 3 ISP, dan NAT terpusat.
    • Router BRAS PPPoE: Khusus mengelola sesi koneksi, enkripsi, dan queue pelanggan PPPoE (bersih dari beban NAT).
    • Router Hotspot Gateway: Khusus mengelola authentication, captive portal, dan traffic Hotspot (bersih dari beban NAT).
  2. Isolasi Layer 2 (VLAN Hardening): Memisahkan VLAN ID antara PPPoE dan Hotspot secara mutlak. Tidak boleh ada interkoneksi broadcast di antara keduanya demi mengeliminasi interupsi paket kecil yang bising.
  3. Pemisahan Jalur WAN & LAN: Seluruh interface ISP (Upstream) dipisahkan secara fisik dengan interface pelanggan (Downlink) untuk membagi beban kerja chipset interface.

B. Penyediaan Local Recursive DNS

Membangun satu server DNS internal berbasis Recursive DNS (seperti Unbound DNS) di jaringan lokal untuk melakukan caching kueri. Ini akan memangkas beban kueri keluar dan mempercepat resolusi domain lokal hingga di bawah 1–2ms.

4. Rencana Kebutuhan Perangkat (BoM Hardware)

Aset perangkat keras yang ada akan dioptimalkan kembali secara fungsional, ditambah dengan pengadaan perangkat baru untuk mendukung pemisahan peran:

Nama PerangkatPeran/Fungsi Baru dalam TopologiStatus Aset
Mikrotik x86-64 BaruDedicated Edge & PBR Router
Menampung 3 ISP, mengelola Core Routing, PBR, dan Centralized NAT.		Pengadaan Baru
MikroTik x86-64 PlatformDedicated PPPoE Server (BRAS)
Fokus menangani enkripsi, limitasi queue, dan manajemen tunneling 350+ user PPPoE.		Memanfaatkan Perangkat Eksisting
MikroTik hAP ax² (atau sekelas)Dedicated Hotspot Gateway
Menangani Captive Portal, manajemen user-profile Hotspot untuk 100+ user.		Pengadaan Baru
MikroTik RB4011Core Distribution Switch (VLAN Management)
Agregasi kepingan VLAN PPPoE & Hotspot, melakukan VLAN Trunking bersih untuk diteruskan ke OLT/distribusi FO.		Memanfaatkan Perangkat Eksisting
PC x86-64/ Linux ServerLocal Recursive DNS Server
Akselerasi kueri DNS lokal guna mengeliminasi beban PPS DNS ke luar jaringan.		Pengadaan Baru

5. Hasil Akhir & Dampak Bisnis (Business Value)

Dengan mengimplementasikan rekomendasi audit berbasis pemisahan fungsi ini, perubahan signifikan yang akan didapatkan adalah:

  • Sistem yang Scalable & Tangguh: Karena fungsi telah dipecah, CPU dan chipset NIC pada masing-masing perangkat bekerja sangat efisien dan dingin. Lonjakan paket kecil (high PPS) tidak akan lagi mampu melumpuhkan kinerja router secara keseluruhan.
  • Stabilitas Jaringan Maksimal: Koneksi internet pada sisi pelanggan PPPoE maupun Hotspot dijamin stabil 24/7 dengan latensi rendah, selama tidak terjadi gangguan fisik pada jalur distribusi ISP.
  • Isolasi Kerusakan total (Zero Cross-Interference): Router PPPoE bersih dari polusi broadcast storm dan bisingnya ARP MAC Address dari segmen Hotspot karena mengadopsi arsitektur point-to-point murni pada VLAN terisolasi.
  • Efisiensi Biaya Operasional (Opex): Keluhan pelanggan menurun drastis (minim complaint), mengurangi beban kerja tim support di lapangan.
  • Ketenangan Manajemen: Sistem yang andal membuat operasional berjalan otomatis secara presisi. Manajemen/Bapak selaku pemilik bisnis dapat beristirahat dengan tenang tanpa dikejar-kejar komplain harian, sehingga fokus penuh dapat dialihkan pada ekspansi dan pengembangan bisnis yang lebih strategis.
(Catatan: Diagram visual rancangan topologi baru dengan arsitektur terpisah dilampirkan secara terpisah pada dokumen teknis pendukung).

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara mendapatkan layanan (Maspur) jasa perbaikan jaringan internet yang stabil

-
Tidak banyak orang yang menguasai Traffic Engineering tingkat lanjut untuk membuat koneksi internet benar-benar lancar dan stabil secara konsisten. Sangat jarang ada RT/RW Net atau ISP Lokal yang memiliki teknisi dengan skill selengkap kami. Ini rincian skema biaya jasa setting profesional yang jarang bisa dilakukan tukang setting biasa: Membership Konsultasi & Audit: Rp500.000 Audit Awal: Pemeriksaan menyeluruh pada konfigurasi MikroTik Anda. Rekomendasi Ahli: Solusi dan saran terbaik khusus untuk kebutuhan jaringan Anda. Desain Topologi Baru: Pembuatan cetak biru ( blueprint ) topologi jaringan yang optimal. Spesifikasi Perangkat: Panduan pemilihan perangkat yang tepat demi menjamin stabilitas jaringan. Jasa Setting & Konfigurasi: Rp4.500.000 Eksekusi dan konfigurasi penuh dilakukan setelah seluruh perangkat siap sesuai dengan topologi baru. Managed Service & Maintenance: 3.000 / bulan x jumlah use...
Baca selengkapnya

Jasa Setting Miktotik dan Solusi Jaringan Wuzz Wuzz - Anti Lemot

-
Alur Kerjasama Profesional Jasa Integrator & Managed Service Jaringan bersama Mas Pur Mengelola jaringan berskala ratusan hingga ribuan pelanggan—seperti jaringan ISP lokal atau RT-RW Net—bukanlah perkara mudah. Masalah klasik seperti bandwidth bottleneck , pelanggan komplain karena interkoneksi lambat ( lemot ), hingga ancaman keamanan siber sering kali menjadi hantu yang menakutkan bagi para pelaku bisnis ini. Untuk memastikan bisnis Anda berjalan lancar dan minim komplain, diperlukan pendekatan terstruktur dalam pengelolaan infrastruktur. Di sinilah peran penting seorang Network Integrator & Managed Service Engineer . Melalui layanan profesional dari PT. InfraSolusi (yang di-tangani langsung oleh Mas Pur ), kami menerapkan 3 Tahapan Alur Kerja Utama untuk mentransformasi jaringan Anda yang berantakan menjadi infrastruktur berskala enterprise yang scalable dan andal. 3 Tahapan Alur Kerja Utama 1. Tahap Audit & ...
Baca selengkapnya

Cara Optimasi ISP Ribuan User

-
Desain Arsitektur & Optimasi Core ISP High-Performance: Eliminasi Broadcast Storm & Latensi pada Jaringan FTTH Skala Besar Untuk menjamin koneksi yang responsif ( low-latency ), berkinerja tinggi, dan kebal terhadap Broadcast Storm pada jaringan berskala ribuan ONU, isolasi Layer 2 mutlak diperlukan. Pendekatan ini menggunakan skema VLAN per User (C-VLAN) dan VLAN Translation (N:1 Aggregation) berbasis Port PON, dipadukan dengan pemisahan service edge secara absolut. 1. Implementasi Dedicated C-VLAN + VLAN Translation (Mapping N:1) Tujuan: Mengisolasi trafik antar-pelanggan secara L2 untuk mencegah kebocoran paket ( Broadcast Storm/Loop ) yang dapat membebani CPU Router Broadband Network Gateway (BNG/BRAS). Konfigurasi Jalur PON 1: Sisi ONT/ONU: Setiap ONU diberikan Customer VLAN (C-VLAN) unik. Contoh: User 1 (VLAN 101) s/d User 128 (VLAN 228). Mode koneksi disesuaikan menjadi Bridge (Hotspot) atau Route (PPPoE). Sisi OLT (Port P...
Baca selengkapnya