Tutorial Konfigurasi RoMON di Router Mikrotik

Tutorial konfigurasi RoMON di router mikrotik - RoMON (Router Management Overlay Network) adalah fitur baru pada RouterOS mikrotik versi 6.28 keatas, RoMON merupakan sebuah protokol yang hanya mendukung perangkat mikrotik saja (Mikrotik Proprietary Protocol).

Ada beberapa kelebihan yang ditawarkan oleh RoMON, diantaranya yaitu :

  • RoMON dapat membuat koneksi layer 2 (data link) yang aman ke perangkat mikrotik baik melalui ethernet maupun layer 2 tunnel.
  • RoMON dapat melakukan discovery atau pencarian dan management perangkat mikrotik baik melalui Ping, SSH maupun Winbox (versi 3.0.rc.9).
  • RoMON mampu melakukan discovery atau pencarian perangkat mikotik yang telah mengaktifkan fitur RoMON yang melewati multiple hops.

Komunikasi antar perangkat mikrotik yang mengaktikan RoMON didasarkan pada parameter RoMON ID yang diambil dari MAC Address port router maupun yang kita tentukan sendiri. Perangkat mikrotik yang mengaktifkan fitur RoMON akan membuat sebuah discovery dari MAC Address Peer serta data forwarding protocol secara independent.

Protokol RoMON tidak menyediakan layanan enkripsi. Enkripsi disediakan di tingkat aplikasi, misalnya menggunakan SSH (Secure Shell) atau dengan menggunakan secure winbox.

Cara Setting RoMON di Router Mikrotik

Pada tutorial ini kita akan belajar bagaimana cara konfigurasi RoMON pada router mikrotik, dengan tujuan yaitu untuk me-remote router mikrotik (RoMON Enabled) yang berbeda network menggunakan winbox dan juga SSH.

Versi winbox yang sudah mendukung fitur RoMON yaitu Winbox versi 3.0.rc.9 keatas, saya sendiri menggunakan winbox versi paling mutakhir untuk saat ini yaitu Winbox versi 3.12, jadi bagi sobat yang masih menggunakan winbox versi 2 silahkan upgrade ke winbox versi terbaru untuk implementasi fitur RoMON ini.

Berikut topologi yang saya pakai pada jaringan yang saya implementasikan fitur RoMON, dari contoh topologi dibawah saya akan me-remote Router-2 (R2) dan Router-3 (R3) yang berbeda network dari PC saya menggunakan RoMON. 
Tutorial Konfigurasi RoMON di Router Mikrotik
Pertama, pastikan semua router baik R1, R2 maupun R3 sudah saling terhubung dengan pengalamatan IP seperti contoh topologi diatas atau bisa disesuaikan sendiri, kalau sudah sekarang kita lakukan konfigurasi RoMON pada ketiga router tersebut.

Fitur RoMON terdapat pada menu Tools ~> RoMON, konfigurasinya cukup mudah, sobat hanya perlu mengaktifkan dengan cara mengklik opsi Enabled lalu tentukan ID dan Secret-nya saja, maka RoMON sudah otomatis aktif.

  • ID : Merupakan MAC address router yang digunakan untuk komunikasi antar perangkat yang mengaktifkan RoMON, kita bisa tentukan RoMON ID ini sesuai dengan keinginan, misalnya saja 00:00:00:00:00:11 sebagai ID dari R1 dsb, apabila tidak ditentukan maka router akan memakai MAC Address dari port ether1 sebagai RoMON ID-nya.
  • Secrets : Bisa kita tentukan sesuai keinginan, secrets ini digunakan untuk autentikasi oleh router-router yang mengaktifkan RoMON agar bisa saling terkoneksi.

Berikut konfigurasi RoMON dari R1, R2 dan R3.

Tutorial Konfigurasi RoMON di Router Mikrotik

Tutorial Konfigurasi RoMON di Router Mikrotik

Tutorial Konfigurasi RoMON di Router Mikrotik


Konfigurasi RoMON sudah selesai, simple bukan ? oh ya, secara default semua port interface pada router akan aktif untuk RoMON, kita bisa setting untuk menentukan port mana saja yang bisa menjalankan RoMON, caranya klik tombol Ports pada RoMON Settings (lihat gambar dibawah).

Tutorial Konfigurasi RoMON di Router Mikrotik

Selain menentukan port mana saja yang bisa menjalankan fitur RoMON, kita juga bisa menentukan Cost dan juga Secrets untuk masing-masing router yang mengaktifkan fitur RoMON.

Dengan konfigurasi se-simple itu maka router R1, R2 dan R3 sudah bisa saling terhubung via RoMON, untuk memastikannya kita bisa melakukan discovery dari masing-masing router, contoh saya melakukan discovery dari R1 untuk mengetahui apakah R2 dan R3 sudah terhubung ke R1 atau belum.

Tutorial Konfigurasi RoMON di Router Mikrotik

Kita juga bisa melakukan perintah Ping ke masing-masing router untuk menguji konektivitas antar router, namun Ping pada RoMON tidak bisa menggunakan alamat IP melainkan ID dari masing-masing router. 

Tutorial Konfigurasi RoMON di Router Mikrotik

Apabila router R2 dan R3 sudah bisa di discovery dan di ping dari R1, maka kita bisa mengakses R2 dan R3 yang berbeda network menggunakan RoMON, caranya buka winbox kemudian pada kolom Connect To isi dengan alamat IP gateway dari PC-1 (lihat kembali topologi diatas).

Isikan username dan password untuk login ke R1, lalu klik tombol Connect To RoMON seperti gambar dibawah.
Tutorial Konfigurasi RoMON di Router Mikrotik

Setelah itu akan muncul RoMON ID dari R1 dan R2 pada bagian RoMON Neighbors, untuk login ke R2 dan R3 via RoMON, tinggal klik saja masing-masing ID-nya lalu login dengan username dan password yang sesuai.
Tutorial Konfigurasi RoMON di Router Mikrotik

Dan hasilnya sudah bisa login ke R2 dan R3 menggunakan RoMON melalui RoMON Agent yaitu R1.

Tutorial Konfigurasi RoMON di Router Mikrotik

Tutorial Konfigurasi RoMON di Router Mikrotik

Seperti yang sudah dibahas diatas, dengan RoMON kita juga bisa melakukan remote router yang mengaktifkan fitur RoMON melalui SSH, untuk remote SSH harus dilakukan melalui New Terminal mikrotik, caranya klik menu New Terminal pada bilah sebelah kiri winbox, kemudian jalankan perintah berikut.
/tool romon ssh address=00:00:00:00:00:22  ~> untuk remote R2
/tool romon ssh address=00:00:00:00:00:33  ~> untuk remote R3

Conclusion

Dengan mengimplementasikan fitur RoMON kita bisa melakukan remote terhadap perangkat-perangkat mikrotik baik router maupun access point sekalipun perangkat-perangkat tersebut berbeda network.

Selain itu, kita juga bisa me-remote perangkat mikrotik yang berada dibawah router mikrotik dengan IP Public dari luar jaringan (internet), misalnya saja sobat memiliki router yang terpasang IP Public static, lalu dibawah router tersebut terdapat perangkat access point mikrotik, lalu sobat ingin me-remote access point tersebut dari internet. Nah, semua itu bisa dilakukan dengan mudah hanya dengan mengaktifkan fitur RoMON saja.

Semoga bermanfaat & terima kasih.


Sumber referensi :

Subscribe to receive free email updates: