Segmentasi Jaringan dengan VLAN di MikroTik

VLAN (Virtual LAN) memungkinkan Anda membagi satu infrastruktur fisik menjadi beberapa jaringan logika. Misal: VLAN 10 untuk kantor, VLAN 20 untuk guest WiFi, VLAN 30 untuk server. Ini meningkatkan keamanan dan memudahkan manajemen bandwidth.

Kenapa Pakai VLAN?

Keamanan: Traffic antar VLAN bisa di-filter dengan firewall.
Manajemen: Satu switch bisa dipakai banyak departemen tanpa konflik IP.
Performa: Mengurangi broadcast domain; traffic tidak tercampur.
Fleksibilitas: Guest WiFi terpisah dari jaringan internal.

Konsep Dasar

Setiap VLAN punya ID (1–4094). Yang umum dipakai: 10, 20, 30, 100, 200.
Di MikroTik, VLAN dibuat di atas interface (ether, bridge). Interface ether2 bisa punya sub-interface ether2.10 untuk VLAN 10.
Switch yang terhubung ke router harus support 802.1Q (tagged/trunk) agar bisa lewat banyak VLAN.

Konfigurasi di MikroTik

1. Buat Interface VLAN

VLAN → add. Interface = ether2 (atau bridge yang ke switch), VLAN ID = 10, name = vlan10. Ulangi untuk VLAN 20, 30, dst.

2. Beri IP di Setiap VLAN

IP → Addresses: add. Address = 192.168.10.1/24 untuk vlan10, 192.168.20.1/24 untuk vlan20, dan seterusnya. Ini jadi gateway untuk client di VLAN tersebut.

3. DHCP per VLAN (Opsional)

IP → DHCP Server → add. Interface = vlan10, address pool pilih pool untuk 192.168.10.0/24, gateway 192.168.10.1. Buat pool dulu di IP → Pool jika belum ada.

4. Firewall Antar VLAN

Agar VLAN 20 (guest) tidak bisa akses VLAN 10 (kantor), di IP → Firewall tambah rule: drop traffic dari interface vlan20 ke interface vlan10. Atau allow hanya yang perlu (misal guest boleh akses internet saja).

5. Trunk ke Switch

Di switch (managed), set port yang ke MikroTik sebagai trunk (tagged) untuk VLAN 10, 20, 30. Di port yang ke PC/AP, set access (untagged) untuk satu VLAN saja.

Best Practice

Dokumentasikan VLAN ID dan subnet (VLAN 10 = 192.168.10.0/24, dst).
Gunakan naming convention konsisten (vlan10, vlan20).
Selalu filter traffic antar VLAN sesuai kebijakan keamanan.

Kesimpulan

VLAN adalah fondasi untuk jaringan yang terstruktur dan aman. Implementasi di MikroTik dan switch managed akan memberi Anda kontrol penuh atas segmentasi dan firewall antar segmen.

Konfigurasi di MikroTik

1. Buat Interface VLAN

VLAN → add. Interface = ether2 (atau bridge yang ke switch), VLAN ID = 10, name = vlan10. Ulangi untuk VLAN 20, 30, dst.

2. Beri IP di Setiap VLAN

IP → Addresses: add. Address = 192.168.10.1/24 untuk vlan10, 192.168.20.1/24 untuk vlan20, dan seterusnya. Ini jadi gateway untuk client di VLAN tersebut.

3. DHCP per VLAN (Opsional)

IP → DHCP Server → add. Interface = vlan10, address pool pilih pool untuk 192.168.10.0/24, gateway 192.168.10.1. Buat pool dulu di IP → Pool jika belum ada.

4. Firewall Antar VLAN

5. Trunk ke Switch

Di switch (managed), set port yang ke MikroTik sebagai trunk (tagged) untuk VLAN 10, 20, 30. Di port yang ke PC/AP, set access (untagged) untuk satu VLAN saja.

Segmentasi Jaringan dengan VLAN di MikroTik

Segmentasi Jaringan dengan VLAN di MikroTik

Kenapa Pakai VLAN?

Konsep Dasar

Konfigurasi di MikroTik

1. Buat Interface VLAN

2. Beri IP di Setiap VLAN

3. DHCP per VLAN (Opsional)

4. Firewall Antar VLAN

5. Trunk ke Switch

Best Practice

Kesimpulan

Butuh Bantuan Implementasi?

Artikel Terkait

Cara Konfigurasi PPPoE Server di MikroTik

Segmentasi Jaringan dengan VLAN di MikroTik

Segmentasi Jaringan dengan VLAN di MikroTik

Kenapa Pakai VLAN?

Konsep Dasar

Konfigurasi di MikroTik

1. Buat Interface VLAN

2. Beri IP di Setiap VLAN

3. DHCP per VLAN (Opsional)

4. Firewall Antar VLAN

5. Trunk ke Switch

Best Practice

Kesimpulan

Butuh Bantuan Implementasi?

Artikel Terkait

Cara Konfigurasi PPPoE Server di MikroTik