MikroTik adalah perangkat jaringan yang powerful dan fleksibel, namun juga memiliki kompleksitas tersendiri yang sering membuat pengguna baru — bahkan yang sudah berpengalaman — melakukan kesalahan. Mengenali dan menghindari kesalahan-kesalahan ini adalah kunci untuk membangun jaringan yang handal dan aman.
5 Kesalahan Umum dalam Menggunakan MikroTik
Kesalahan 1: Konfigurasi Firewall yang Tidak Tepat
Salah satu kesalahan paling berbahaya adalah konfigurasi firewall yang lemah atau tidak lengkap. Banyak pengguna MikroTik yang:
- Mengabaikan konfigurasi firewall sama sekali
- Membiarkan port default terbuka (seperti port Winbox 8291)
- Tidak memblokir akses manajemen dari internet
- Tidak menerapkan rule firewall yang terurut dengan benar
Solusi:
- Terapkan firewall rule untuk memblokir traffic yang tidak diinginkan
- Ubah port default layanan manajemen
- Batasi akses manajemen hanya dari IP tertentu
- Urutan rule firewall sangat penting — rule yang lebih spesifik harus di atas
- Aktifkan logging untuk traffic yang mencurigakan
Kesalahan 2: Penggunaan Password yang Lemah
Default password atau password yang mudah ditebak adalah pintu masuk bagi penyerang. Banyak perangkat MikroTik yang masih menggunakan password default.
Solusi:
- Ganti password default segera setelah instalasi
- Gunakan password yang kuat: minimal 12 karakter, kombinasi huruf besar-kecil, angka, dan simbol
- Nonaktifkan akun admin default dan buat akun baru dengan privilege yang tepat
- Pertimbangkan menggunakan SSH key-based authentication
- Aktifkan fitur failed login protection
Kesalahan 3: Pengaturan Bandwidth yang Tidak Optimal
Manajemen bandwidth yang buruk menyebabkan koneksi lambat, keluhan pengguna, dan jaringan yang tidak stabil.
Solusi:
- Gunakan Queue Tree dengan HTB (Hierarchical Token Bucket) untuk kontrol bandwidth yang lebih presisi
- Implementasikan PCQ (Per Connection Queue) untuk fairness antar pengguna
- Prioritaskan traffic penting (VoIP, video conference) dengan DSCP marking
- Monitor penggunaan bandwidth secara rutin dengan Torch dan Bandwidth Test
- Sesuaikan limit bandwidth dengan kebutuhan dan kapasitas koneksi
Kesalahan 4: Mengabaikan Update Firmware
Banyak pengguna menghindari update firmware karena takut jaringan terganggu. Padahal firmware lama mengandung celah keamanan yang bisa dieksploitasi.
Solusi:
- Selalu update ke versi RouterOS terbaru yang stable
- Lakukan update pada jam-jam sepi (tengah malam atau akhir pekan)
- Backup konfigurasi sebelum melakukan update
- Test update di lingkungan staging sebelum produksi
- Ikuti changelog MikroTik untuk mengetahui perbaikan keamanan
Kesalahan 5: Tidak Memanfaatkan Fitur Monitoring
MikroTik menyediakan berbagai fitur monitoring yang powerful, namun sering diabaikan oleh pengguna. Akibatnya, masalah jaringan baru diketahui setelah pengguna mengeluh.
Solusi:
- Aktifkan dan konfigurasi The Dude atau Zabbix untuk monitoring jaringan
- Gunakan Netwatch untuk monitoring otomatis host/service
- Manfaatkan Traffic Flow (Netflow) untuk analisis traffic
- Setup alerting via email atau Telegram untuk notifikasi masalah
- Jadwalkan backup konfigurasi secara otomatis
Bonus: Kesalahan Umum Lainnya
Tidak backup konfigurasi secara rutin Selalu backup konfigurasi RouterOS secara berkala. Simpan backup di lokasi yang berbeda dari router.
IP addressing yang tidak terencana Rencanakan skema IP addressing sebelum implementasi. Gunakan subnet yang sesuai dengan jumlah host dan rencana ekspansi.
Tidak mendokumentasikan konfigurasi Buat dokumentasi jaringan yang lengkap termasuk diagram topologi, alamat IP, VLAN ID, dan konfigurasi penting lainnya.
Pelajari MikroTik dengan Benar di Areta Training Center
Menghindari kesalahan-kesalahan di atas jauh lebih mudah jika kamu belajar MikroTik dengan panduan dari instruktur berpengalaman. Areta Training Center menyediakan pelatihan MikroTik yang komprehensif dengan metode 90% praktek.
WhatsApp: 085219507377
Email: admin@aretacollege.com
Lokasi: Komplek Dasana Xenter Blok CD No. 68, Tangerang, Banten