Dasar Segmentasi Network Menggunakan VLAN di MikroTik

Mengapa Perlu Segmentasi Jaringan?

Dalam jaringan rumah atau Homelab, menggabungkan semua perangkat (laptop pribadi, server IoT, smart TV, dan perangkat tamu) ke dalam satu subnet yang sama sangatlah berisiko. Perangkat IoT yang rentan dapat dieksploitasi untuk melancarkan serangan lateral ke komputer utama kita. Solusinya adalah menggunakan **VLAN (Virtual Local Area Network)**.

Rencana Segmentasi VLAN

Kita akan membagi jaringan menjadi 3 VLAN pada port physical ether2 MikroTik: 1. **VLAN 10**: Jaringan Management (Server & Homelab) 2. **VLAN 20**: Jaringan IoT (Smart Devices) 3. **VLAN 30**: Jaringan Guest (Tamu)

Konfigurasi di MikroTik RouterOS v7

Langkah pertama adalah membuat interface VLAN baru: routeros /interface vlan add name=vlan10-mgmt vlan-id=10 interface=ether2 add name=vlan20-iot vlan-id=20 interface=ether2 add name=vlan30-guest vlan-id=30 interface=ether2

Langkah kedua, berikan alamat IP ke masing-masing interface VLAN: routeros /ip address add address=192.168.10.1/24 interface=vlan10-mgmt add address=192.168.20.1/24 interface=vlan20-iot add address=192.168.30.1/24 interface=vlan30-guest

Langkah ketiga, konfigurasikan DHCP Server untuk masing-masing segmen agar perangkat mendapatkan IP otomatis. Terakhir, buat firewall rules untuk membatasi komunikasi antar VLAN agar lebih aman!