Jaringan WiFi kantor Anda kebobolan karena pengunjung iseng memindai IP address lokal? Menggabungkan koneksi tamu dengan jaringan server kasir adalah bunuh diri keamanan masal. Pisahkan akses mereka menggunakan router Mikrotik sekarang juga. Jangan tunggu sampai data finansial perusahaan Anda bocor diretas pihak luar.
Definisi Pemisahan Jaringan Logis
Gunakan fitur Virtual AP Mikrotik untuk memisahkan SSID tamu dan staf. Berdasarkan pedoman Badan Siber dan Sandi Negara (BSSN) melalui Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan Tata Kelola Sistem Elektronik, pemisahan segmen jaringan mutlak diperlukan untuk mencegah retasan siber dari perangkat eksternal menuju data lokal kantor.
Bahaya Nyata Membiarkan Tamu Satu Jaringan dengan Server
Mengapa pemisahan jaringan ini berstatus kritis? Alasan teknis utamanya adalah keamanan struktur Layer 2. Saat HP tamu terhubung ke WiFi yang sama dengan komputer operasional staf, mereka saling berbagi satu domain broadcast. Ini celah yang sangat fatal.
Peretas amatir sekalipun bisa melancarkan serangan ARP Spoofing. Mereka cukup memakai aplikasi gratis dari internet untuk memanipulasi identitas alamat MAC. Trafik data kasir atau file sharing kantor Anda akan otomatis berbelok melewati perangkat peretas tersebut. Password teks yang tidak memakai enkripsi tebal bisa langsung terbaca jelas di layar peretas.
Selain ancaman pencurian data diam-diam, ada resiko kelumpuhan fisik bernama Broadcast Storm. Perangkat tamu yang terinfeksi malware akan terus-menerus memuntahkan paket data sampah pencari celah. Switch hub utama kantor Anda akan kelelahan memproses ribuan data sampah ini. Akibatnya, seluruh jaringan lokal perusahaan menjadi lumpuh (hang). Komputer karyawan akan gagal saling bertukar data pekerjaan.
Saya inget banget bulan kemaren pas nanganin klien kedai kopi di daerah Tebet. Bosnya ngamuk ngamuk karena printer kasir bluetooth mereka tiba-tiba ngeprint tulisan aneh dari HP pengunjung yang iseng. Gara garanya sepele banget. Mereka pake modem bawaan provider trus password wifinya ditempel gede gede di tembok. Orang luar jadi bisa seenaknya masuk ke segmen IP mesin POS kasir. Bener bener ceroboh abis sih ini mah.
Risiko Virus Ransomware Menular Cepat
Bayangkan seorang agen logistik eksternal masuk ke ruang rapat Anda. Dia membuka laptop pribadinya yang ternyata diam-diam sudah terinfeksi virus Ransomware WannaCry. Jika laptop vendor itu berada di rentang segmen IP yang persis sama dengan server database akuntansi, virus tersebut akan otomatis mendeteksi port SMB jaringan lokal yang sedang terbuka.
Dalam hitungan beberapa menit saja, seluruh laporan neraca keuangan perusahaan Anda akan terkunci enkripsi kuat. Layar komputer meminta tebusan bitcoin senilai puluhan juta rupiah. Padahal, bencana hancurnya operasional bisnis ini bisa dicegah 100 persen. Caranya hanya dengan menjalankan perintah isolasi jalur akses via Mikrotik.
Metode Pemisahan Fisik vs Pemisahan Logis
Secara dasar ada dua jalur memisahkan jaringan pengunjung dan karyawan. Pemisahan fisik mengharuskan Anda menyewa dua jalur internet terpisah dan membeli dua mesin router beda perangkat. Cara jadul ini sangat boros bujet anggaran dan sangat menyulitkan manajemen teknis ruang server untuk bisnis skala menengah.
Metode yang paling masuk akal adalah pemisahan logis. Kita akan memprogram satu mesin router fisik Mikrotik agar memiliki dua nyawa sistem yang saling buta. Kita akan memakai fitur Virtual Access Point (VAP) jika Mikrotik milik Anda memiliki antena pemancar radio tanam. Namun jika gedung Anda memakai pemancar sinyal gantung (Ceiling AP) eksternal, kita wajib memanggil teknologi VLAN.
Langkah Eksekusi Virtual Access Point (VAP)
Buka aplikasi Winbox andalan Anda. Segera masuk ke menu Wireless. Layar akan menampilkan nama interface gelombang utama, biasanya berlabel wlan1. Interface wlan1 ini akan kita dedikasikan khusus untuk jaringan rahasia staf kantor.
Klik tombol tambah plus berwarna merah, lalu pilih opsi Virtual. Beri nama interface baru radio ini, misalnya wlan2-guest. Pada kolom isian Master Interface, pastikan Anda menunjuk wlan1. Masukkan nama SSID baru yang akan tampil di HP pengunjung, contohnya “Free-WiFi-Kantor”. Jangan lupa buat Security Profile baru tanpa password jika Anda ingin tamu langsung bebas terkoneksi. Anda juga bisa menaruh password standar bulanan di sana.
Integrasi VLAN untuk Jangkauan Area Luas
Pemisahan lewat Virtual AP saja tidak pernah cukup tangguh untuk gedung bertingkat atau hotel. Anda pasti memasang banyak pemancar sebar di plafon setiap lorong lantai. Di skenario lapangan inilah VLAN bekerja mengambil alih kendali. Anda harus membangun interface baru berformat VLAN di dalam menu utama Interfaces Mikrotik.
Buat VLAN ID nomor 10 untuk divisi staf, dan VLAN ID nomor 20 khusus tamu. Arahkan pelabuhan kedua VLAN logis ini menembus port fisik kabel LAN yang menjulur menuju switch hub distribusi utama Anda. Jika urutan pengaturan ini terasa memusingkan logika Anda, pastikan Anda terlebih dahulu mempelajari tata letak dasar sebelum pasang VLAN switch hub Cisco Mikrotik gedung perkantoran agar tidak berujung pada kerusakan putaran jaringan (looping storm).
Khusus bagi Anda pengelola ruang terbuka luas seperti pusat perbelanjaan, desain pemisahan VLAN rumit ini harus mendapat sokongan fitur sinyal keliling tanpa putus. Anda mutlak butuh sistem cerdas untuk mengelola roaming akses poin WiFi mall tanpa putus agar sinyal pelanggan belanja tidak tersendat meski mereka jalan berpindah lantai menaiki eskalator.
Langkah Setting DHCP Pool Terpisah
Memisahkan nama pancaran WiFi SSID tidak ada gunanya sama sekali jika alamat nomor rumah (IP Address) klien masih bersampur baur di kolam yang sama. Kita harus memisahkan rentang jatah IP (Subnet) secara radikal dan tegas. Pemisahan subnet adalah jantung operasi dari proses isolasi jaringan B2B.
Buka menu IP di kiri atas, lalu pilih tab Addresses. Tambahkan nomor IP Address baru yang unik untuk interface khusus sang tamu. Sebagai contoh praktek, berikan IP angka 10.10.10.1/24 untuk dipasangkan ke interface wlan2-guest. Biarkan jaringan staf aman bekerja di bawah radar segmen standar pabrik 192.168.88.1/24.
Sekarang, masuk lagi ke menu IP, lalu pilih opsi DHCP Server. Klik tombol kotak DHCP Setup. Pilih interface radio wlan2-guest. Klik tombol next terus menerus menyetujui setelan bawaan sampai layar tertutup selesai. Mesin Mikrotik secara pintar akan otomatis membangunkan kolam DHCP Pool baru khusus melayani tamu mulai rentang ujung 10.10.10.2 hingga mentok batas 10.10.10.254.
Kadang emang mikrotik ini bikin pusing kepala kalo lagi eror otak kita pas salah masukin rule firewall. Dulu saya pernah kebalik naruh action “Drop” sama “Accept”. Niat hati mau ngeblokir tamu biar gak bisa ping ke server, eh malah jaringan staff HRD yang mati total seharian. Keringet dingin nyari salahnya dimana. Intinya urutan rule di Winbox itu ngaruh banget. Jangan asal drag and drop kalo belum paham logika TCP/IP.
Mengunci Akses Antar Segmen (Firewall Filter)
Meskipun nomor IP Address tamu dan staf kini sudah berbeda total, mesin Mikrotik secara sistem bawaan (default) akan selalu bersedia mencarikan jalan (routing) pertukaran data menyeberang antar kedua subnet tersebut. Artinya, pengunjung asing pemegang IP 10.10.10.x masih leluasa melakukan uji “Ping” menembus server staf di blok 192.168.88.x. Ini jelas belum mencapai titik aman militer.
Kita wajib membunuh dan meruntuhkan jembatan komunikasi antar segmen ini tanpa ampun. Buka menu klik IP, lalu Firewall, kemudian masuk ke bagian Filter Rules. Tambahkan aturan penghadang baru. Pada baris tulisan Chain, pilih opsi Forward. Geser ke kolom Src. Address, isikan rentang IP kolam tamu (10.10.10.0/24). Pindah ke kolom sebelahnya Dst. Address, isikan rentang target IP staf (192.168.88.0/24). Terakhir pindah ke tab atas Action, pilih perintah Drop. Klik OK dan selesai.
Keamanan Internet Level Menengah
Setelah jembatan menyeberang sukses diblokir, perangkat tamu murni hanya bisa lurus mengakses jendela internet publik luar tanpa bisa menyentuh lemari file lokal. Namun, Anda sebagai penyedia layanan juga perlu merenungkan keamanan moral dan hukum siber di area publik kantor Anda. Jangan biarkan pelanggan iseng menyalahgunakan koneksi WiFi super kencang Anda untuk aktivitas ilegal yang log jejak IP Public-nya menunjuk ke perusahaan Anda.
Gunakan kehebatan fitur Layer 7 Protocol atau filter penjaga DNS otomatis untuk memblokir peredaran muatan konten negatif. Kami sangat memperingatkan tenaga administrator jaringan untuk paham mengaktifkan cara cegah karyawan buka situs judi slot kantor mikrotik yang baris script teknisnya bisa langsung dikopi tempel ke segmen pelindung jaringan para tamu.
Setup Limitasi Bandwidth Khusus Tamu (Queue Simple)
Misi pemisahan lorong data sudah berhasil 100 persen aman. Namun sekarang kita harus menghadapi masalah kejamnya monopoli kecepatan. Rombongan pengunjung muda mudi seringkali menumpang duduk hanya untuk mendownload tumpukan film drakor bergiga-giga. Kecepatan internet divisi operasional pusat bisa ikut tersendat merayap jika kita membiarkan selang pipa data tamu menganga tanpa kuncian rem.
Buka jendela menu Queues. Pilih bilah tab Simple Queues. Klik ikon tambah hijau segar. Beri nama kuncian “Limitasi-Tamu-Lobi”. Pada kolom Target Address utama, masukkan subnet kerumunan jaringan tamu yaitu 10.10.10.0/24.
Menuju ke bagian Max Limit, Anda harus kejam menentukan batas kucuran kecepatan maksimal gabungan. Misalnya, isi batas 10M pada slot Target Upload dan batas 10M pada Target Download. Setelan ini mengartikan hukum besi: seberapa padat pun tamu yang terkoneksi menyerbu router, sistem hanya akan melempar mereka untuk memperebutkan sepotong jatah pipa sebesar 10 Mbps tersebut. Jaringan divisi staf operasional akan selalu menari lancar mendapatkan pipa sisa bandwidth perusahaan secara mutlak eksklusif.
Menggunakan Algoritma Pembagian Adil (PCQ)
Aturan antrian Queue Simple biasa ternyata masih menyimpan celah kelemahan fatal yang mengesalkan. Jika batas kucuran maksimal dibatasi 10 Mbps gabungan, maka satu sosok pengunjung pertama yang duduk dan menyalakan Internet Download Manager bisa merampok seluruh 10 Mbps itu sendirian dengan rakus. Pengunjung kedua dan ketiga yang datang belakangan akan mengeluh memaki maki pelayan karena WiFi serasa tidak jalan sama sekali.
Untuk menumpas monopoli egois ini, ganti mesin antrian Anda menggunakan Queue Type model PCQ (Per Connection Queue). PCQ adalah mesin perakit hitungan algoritma mikrotik cerdas yang mengiris jatah bandwidth secara adil merata secara otomatis instan. Jika ada sepuluh orang tamu, masing-masing seketika digembok di batas rata 1 Mbps. Tidak ada lagi aksi brutal saling menyedot merebut sinyal antar sesama pelanggan kedai Anda.
Banyak yang nanya ke saya, bang mending limitasi pake IP statis apa dinamik aja buat jaringan cafe lobi? Mending pake fitur PCQ aja bro asli. Kalo pake simple queue biasa, tamu yang dateng duluan bisa monopoli bandwitdh sesuka hati. Kemaren ada kejadian di kos kosan Depok, anak kampus numpang ngerjain tugas malem sambil download film 20 Giga. Tamu kamar lain cuma kebagian sisa ping doang sampe gabisa buka web loading terus. Ribet banget kalo diurus manual mantengin ip address tiap hari.
Manajemen Masa Aktif IP Tamu (DHCP Lease Time)
Di lingkungan medan dengan perputaran masuk keluar manusia yang luar biasa tinggi (seperti area lobi hotel atau restoran cepat saji), jumlah mesin HP yang terhubung silih berganti dalam satu hari sangat membludak. Sistem mesin pembagi alamat kerumunan (DHCP Server) mikrotik bisa berteriak kehabisan stok IP Address dengan sangat cepat.
Stok gudang maksimal IP berkelas subnet /24 hanya sanggup memuntahkan jatah berjumlah 254 buah IP unik. Jika jatah penyewaan rentang IP ini dikuras penuh, maka tamu ke 255 yang datang siang hari tidak akan pernah bisa mendapat IP internet meski bar sinyal WiFi HP nya terisi penuh. HP mereka hanya akan melingkar memunculkan status menyebalkan “Obtaining IP Address” atau “Gagal Mendapatkan Alamat IP” tanpa henti.
Cara Taktis Mempersingkat Lease Time
Istilah Lease Time adalah kontrak masa tenggang pinjam IP. Mikrotik secara pabrik dasar meminjamkan dan mencatat hak IP selama masa 3 hari penuh. Ini hitungan bodoh yang sangat mubazir. Tamu asing pengunjung kedai kopi biasanya hanya duduk minum berkunjung selama durasi 2 hingga maksimal 4 jam, lalu berkemas pulang. Namun, mikrotik Anda masih setia mencadangkan memori IP berharga tersebut untuk perangkat HP mereka yang sudah jauh pergi selama 3 hari ke depan.
Masuk bertindak kembali ke menu tab IP lalu arahkan DHCP Server. Klik dobel keras pada baris nama DHCP yang bertugas melayani blok jaringan tamu. Perhatikan dan cari kolom durasi Lease Time. Sunting ubah deretan angkanya dari bawaan 3d 00:00:00 menjadi cukup hitungan 02:00:00 (Hanya berlaku 2 jam penyewaan). Dengan revisi durasi tersebut, stok slot IP akan otomatis langsung disapu bersih dikosongkan dan segar siap dikucurkan kembali untuk tamu orang baru begitu pelanggan lama melangkahkan kaki meninggalkan radius pemancar area kantor Anda.
Analisis Kegagalan Fungsi Isolation SOHO Router Biasa
Masih sangat banyak deretan pengelola bisnis keras kepala bertanya mengapa harus repot membayar teknisi merakit konfigurasi Mikrotik jika kotak router WiFi murah rumahan seharga tiga ratus ribu rupiah di toko komputer sudah punya tombol bawaan “Guest Network” atau stiker “Client Isolation”. Kenyataannya di lapangan pertempuran data, mesin perangkat segmen rumahan (SOHO router) memiliki desain celah arsitektur Layer 2 yang kerupuk dan sangat rapuh dibobol.
Fitur stiker Client Isolation murahan pada kotak router biasa secara teknis hanya mampu mencegah antar lempengan perangkat koneksi nirkabel (wireless) untuk saling memanggil berkomunikasi. Fitur bodoh ini murni hanya memblokir tumpahan lalu lintas rambatan data arah lateral (menyamping di udara). Namun parahnya, perangkat tamu peretas tersebut pada hakikat logisnya masih berdiri menempel di papan segmen kelas IP lokal yang 100% sama utuh dengan router utama kantor.
Celahnya akan meledak jika perangkat otak kasir POS toko atau komputer server absensi HRD terhubung menancap menggunakan media fisik kabel tembaga LAN ke port punggung router murahan tersebut. Fitur isolasi perlindungan nirkabel tadi seketika tembus menjadi nol besar tak berguna. Sang peretas duduk manis yang terkoneksi ke pancaran WiFi ruang tamu tetap bisa leluasa merayapi memindai (crawling) semua nyawa perangkat berharga yang diam diam terhubung menempel via kabel tembaga. Hanya mesin otak router berbasis level enterprise asli seperti arsitektur mikrotik atau Cisco tulang punggung yang sanggup memegang golok memotong silang jalur komunikasi secara tegas tuntas hingga menembus akar level inti struktur rute tabel logis terdalam.
Pernah dapet proyek dadakan benerin jaringan klinik kesehatan di daerah Jakarta Timur pas abis magrib. Pas dianalisa sama tim, alat rekam medis rontgen yang harganya ratusan juta itu IP-nya kecampur murni sama alokasi IP WiFi ruang tunggu pasien umum. Ya pantesan dokter spesialisnya sering ngeluh aplikasinya ngehang lemot, orang traffic mesin data X-Ray rebutan jalan bandwidth sama pasien anak anak yang lagi anteng nunggu obat sambil main tiktok resolusi hd. Solusinya ya ditarik ulang kabel baru khusus trus di pisah subnet dalem pake router rb450 lama, baru deh tuh aplikasi dokter jalan ngebut nyawanya balik lagi.
Memantau Anomali Trafik Tamu dengan Tool Torch Mikrotik
Bonus kehebatan nyata dari tindakan pemisahan dinding jaringan staf dan tamu ini juga sangat mempermudah pekerjaan administrator pemantau jaringan (Network Engineer) dalam melakukan pembedahan laporan (monitoring) harian. Jika jarum kecepatan sisa kuota internet kantor tiba-tiba amblas anjlok parah ke dasar, Anda kini sama sekali tidak perlu lagi repot mondar mandir menebak-nebak komputer divisi meja mana yang sedang bandel mengunduh file film besar sembarangan.
Cukup Anda buka santai jendela inspeksi fitur Torch ajaib di menu sisi Winbox Mikrotik. Pilih sasaran bidikan interface pancaran wlan2-guest. Tekan sikat tombol Start pembaca. Jendela kotak layar akan segera menampilkan tumpahan daftar secara instan waktu nyata (real-time). Anda bisa melihat telanjang daftar angka baris IP tiap tamu perorangan, mengintip kemana saja alamat situs pelarian tujuan mereka (Destination Address port), tipe klasifikasi protokol yang sedang mereka sedot gunakan, serta deretan persis besaran konsumsi raupan ukuran data per milidetik detik secara sadis transparan.
Jika secara mengejutkan Anda melihat pergerakan merah salah satu baris angka IP tamu asing terus-menerus menembak melakukan koneksi aneh meluap ke arah port 25 (SMTP email) dengan beban jumlah paket volume data yang sangat tinggi melambung secara tak wajar brutal, itu lonceng pertanda hancur fatal. HP perangkat gawai tamu tersebut persentase kemungkinan paling besar sudah terjangkit menjadi salah satu bagian pion mesin pengintai zombie (Botnet jaringan luar) yang diam diam merampok bandwidth kuota Anda untuk mengirimkan jutaan tembakan email spam penipuan ke seluruh dunia.
Finalisasi Pembatasan Port dan Layanan Setup Anti Hacker
Menangani ribuan spesies tipe manusia tamu di area dalam ekosistem jaringan tertutup lokal perusahaan Anda jelas bukan cuma urusan remeh sekadar membatasi cucuran angka hitungan laju Mbps saja. Kita selaku pemilik rumah juga dituntut wajib paham cara merantai membatasi jumlah bukaan port lubang logika (Logical TCP Ports) apa saja yang sah halal boleh mereka sentuh gunakan masuk keluar.
Secara dasar logika awam umum, sosok tamu wajar normal itu murni hanya membutuhkan aliran napas internet untuk niat berselancar waras di halaman web peramban dan rutinitas membuka aplikasi chatting media sosial enteng saja. Mereka pada aslinya benar benar mutlak hanya butuh jalan terbuka menuju port 80 (protokol HTTP), sedikit asupan port 443 (enkripsi HTTPS), dan port pemandu 53 (jalur DNS name server). Seluruh deretan jutaan pintu lubang pelabuhan data sisanya, seperti jalur port 21 (transfer file FTP), port kendali 22 (remote telnet SSH hitam), hingga ke area port bongkar 3389 (kendali desktop layar RDP) jelas mutlak sama sekali tidak sedikitpun mereka butuhkan perlukan untuk ngopi santai.
Rakit dan buatlah gembok daftar panjang penolakan eksekusi (Massive Drop Rule) brutal masal pada baris pengaturan firewall khusus pintu tamu untuk semua jenis spesies port siluman kecuali pengecualian port HTTP dan HTTPS dasar tadi. Cara ekstrem ketat ini 100% mensterilkan lingkungan udara jaringan bisnis Anda dari segala resiko jahat serangan masuk eksploitasi peretasan port penusuk jarak jauh tidak dikenal. Jaringan nadi kantor selamat aman terkendali, gudang memori data database server mesin kasir nyenyak terlindungi, dan seluruh urat nadi ritme operasional derap ketikan staf kerja kantor melenggang berjalan gesit maksimal stabil tanpa adanya hambatan jeratan sisa beban sampah kotoran jaringan berlebih.
Bagi jajaran bos perusahaan skala menengah yang sangat memprioritaskan nyawa keselamatan perlindungan data arsip finansial miliaran tanpa pernah mau dipusingkan sakit kepala memikirkan tumpukan rumitnya ketikan baris konfigurasi skrip VLAN CLI, perintah aturan silang Firewall Filter ganas, dan memantau manajemen pelik antrean beban limitasi tarik trafik bandwidth mikrotik buta, serahkan saja beban operasional hitam tersebut langsung pada pundak tenaga tim spesialis ahli praktisi kami. Tim kelompok perwira insinyur lapangan penjaga jaringan bersertifikasi senior kami bersiaga selalu siap total melakukan aksi inspeksi audit bedah total arsitektur, merapikan paksa untaian topologi kusut berantakan gedung Anda, dan mendesain menerapkan palang standar dinding enkripsi pertahanan ganda level kelas ketat militer perbankan. Hubungi panggil layanan satuan instalasi khusus jaringan korporat tertutup dari Ismurah sekarang juga detik ini. CTA: Jasa setup jaringan Mikrotik kantor aman dari hacker kami benar benar siap tegak memproteksi nyawa aset deposit digital Anda secara kaku permanen dengan segel jaminan kepastian komitmen SLA siaga pengawasan monitoring ketat 24/7 pantang tumbang.
FAQ
Apakah fitur tambahan Virtual AP bikin mesin prosesor CPU Mikrotik di ruang server jadi gampang cepat panas dan ngelag lemot patah patah?
Kekhawatiran itu sama sekali tidak valid kawan. Menambahkan puluhan lapis pemancar Virtual AP itu secara beban komputasi terhitung amat sangat ringan sekali bagi spesifikasi jeroan prosesor alat Mikrotik modern. Hal ini terjadi karena wujud VAP itu murni hanya berupa coretan penambahan nama embel embel pemancar sinyal gelombang logis maya yang ditumpangkan numpang meminjam di atas satu fisik piringan chip radio fisik utama yang persis sama. Hal utama gawat yang paling sering membakar bikin indikator CPU Mikrotik menjerit mentok tembus menyentuh langit plafon 100% itu kenyataannya biasanya murni karena baris rumusan rumus tracking Mangle firewall yang terlalu brutal berat banyak bertumpuk rantas, atau kebetulan gerbang luar router IP public Anda sedang sial digempur kena terjangan tembakan bombardir serangan paket ping sampah botnet luar negeri DDoS, sama sekali bukan cuma karena perkara remeh nambah bikin dua nama pancaran SSID kembar untuk WiFi khusus buat nongkrong tamu bos.
Bagaimana nasib arsitektur sistem keamanan ini kalau nyatanya dari awal atap plafon kantor saya terlanjur sudah pakai piringan Access Point putih merk luar pabrikan lain seperti Ruijie cloud atau TP-Link antena Omada yang mahal?
Tenang saja karena jalan lurus konsep pakem pondasinya itu ya persis mutlak seratus persen sama saja. Anda cuma tidak usah repot bikin nama pancaran Virtual AP di dalem kotak setelan Mikrotik, tapi Anda langsung beralih bikin multi-SSID banyak nama bercabang langsung di dalem mesin menu web Ruijie atau aplikasi dasbor controller sakti TP-Link tersebut di hape. Nah, jurus rahasianya, di setiap belahan potongan nama SSID beda tersebut tinggal Anda jahit ikat pasangkan dengan setelan label stempel nomor VLAN ID yang berbeda beda sesuai blok pemisah (misal SSID Staf jahit dengan VLAN 10, SSID Tamu dengan VLAN 20). Kotak mesin Mikrotik utama di ujung ruangan server sana posisinya cuma duduk santai tinggal menerima operan data tempelan tag VLAN warna warni tersebut lalu Mikrotik yang bertugas membelah mengupas memecah lemparan rute jalan IP address-nya ke kolam blok pool subnet DHCP kurungan mereka masing masing dengan akurat presisi tinggi tanpa nyasar.
Terus apa dong bedanya kalau saya pakai aturan tempelan VLAN ribet ini dibandingkan saya langsung tarik colok manual kabel tembaga LAN fisik ke mulut port colokan LAN Mikrotik yang berbeda beda saja dari awal instalasi?
Kalau Anda berkeras hati memilih colok narik kabel fisik murni memanjang langsung masuk tertancap ke dua lubang port mikrotik beda secara harfiah (contoh: kabel Ether2 kuning khusus merambat murni buat jalur ruang staf, kabel Ether3 biru murni buat lorong tamu), itu penamaan istilah lapangan resminya disebut murni pemotongan isolasi batas fisik keras (Port Based Isolation murni). Secara hitungan matematis itu jelas emang paling mentok amat sangat aman sekali tak tembus dan super gampang banget di-setting orang awam tanpa skrip, tapi konsekuensi harganya Anda akan sangat super boros sekali buang biaya ratusan ribu buat beli roll kabel LAN tembaga panjang. Sementara kalau Anda mau sedikit pintar pakai ilmu pembelahan VLAN, Anda benar benar cukup efisien narik satu buah urat helai tali kabel LAN utama saja melintang dari mulut Mikrotik pusat menyusuri plafon turun menuju kotak Switch Hub distribusi. Hebatnya, tepat di dalam satu jalur tabung kabel kecil murah itu ternyata bisa dijejali dimuati disusupi oleh puluhan lapis lorong pembuluh darah jalur selang jaringan data gaib berbeda beda yang seratus persen dipisah saling buta tuli diisolasi secara virtual ghoib kuat. Hasil final akhirnya jelas kantong dompet anggaran IT perusahaan jadi jauh lebih sisa hemat biaya potong tarik anggaran pengadaan rol gulungan material kabel fisik jadinya.
