Tutorial Cara Setting RoMON di Router Mikrotik - RoMON (Router Management Overlay Network) adalah fitur baru pada RouterOS mikrotik versi 6.28 keatas, RoMON merupakan sebuah protokol yang hanya mendukung perangkat mikrotik saja (Mikrotik Proprietary Protocol).

Ada beberapa kelebihan yang ditawarkan oleh RoMON, diantaranya yaitu :

  • RoMON dapat membuat koneksi layer 2 (data link) yang aman ke perangkat mikrotik baik melalui ethernet maupun layer 2 tunnel.
  • RoMON dapat melakukan discovery atau pencarian dan management perangkat mikrotik baik melalui Ping, SSH maupun Winbox (versi 3.0.rc.9).
  • RoMON mampu melakukan discovery atau pencarian perangkat mikotik yang telah mengaktifkan fitur RoMON yang melewati multiple hops.

Komunikasi antar perangkat mikrotik yang mengaktikan RoMON didasarkan pada parameter RoMON ID yang diambil dari MAC Address port ethernet pada router maupun yang kita tentukan sendiri. Perangkat mikrotik yang mengaktifkan fitur RoMON akan membuat sebuah discovery dari MAC Address Peer serta data forwarding protocol secara independent.

Protokol RoMON tidak menyediakan layanan enkripsi. Enkripsi disediakan di tingkat aplikasi, misalnya menggunakan SSH (Secure Shell) atau dengan menggunakan secure winbox.

Cara Setting RoMON di Router Mikrotik

Pada tutorial ini kita akan belajar bagaimana cara konfigurasi RoMON pada router mikrotik, dengan tujuan yaitu untuk me-remote router mikrotik (RoMON Enabled) yang berbeda network menggunakan winbox dan juga SSH.

Versi winbox yang sudah mendukung fitur RoMON yaitu Winbox versi 3.0.rc.9 keatas, saya sendiri menggunakan winbox versi paling mutakhir untuk saat ini (ketika artikel ini ditulis) yaitu Winbox versi 3.12, jadi bagi kamu yang masih menggunakan winbox versi 2 silahkan upgrade ke winbox versi terbaru untuk mengimplementasikan fitur RoMON ini.

Berikut topologi yang saya pakai pada jaringan yang saya implementasikan fitur RoMON, dari contoh topologi dibawah saya akan me-remote Router-2 (R2) dan Router-3 (R3) yang berbeda network dari PC saya menggunakan RoMON. 
Tutorial Konfigurasi RoMON di Router Mikrotik
Pertama, pastikan semua router baik R1, R2 maupun R3 sudah saling terhubung dengan pengalamatan IP seperti contoh topologi diatas atau bisa disesuaikan sendiri, kalau sudah sekarang kita lakukan konfigurasi RoMON pada ketiga router tersebut.

Fitur RoMON terdapat pada menu Tools ~> RoMON, konfigurasinya cukup mudah, kamu hanya perlu mengaktifkan dengan cara mengklik opsi Enabled lalu tentukan ID dan Secret-nya saja, maka RoMON sudah otomatis aktif.

  • ID : Merupakan MAC address router yang digunakan untuk komunikasi antar perangkat yang mengaktifkan RoMON, kita bisa tentukan RoMON ID ini sesuai dengan keinginan, misalnya saja 00:00:00:00:00:11 sebagai ID dari R1 dsb, apabila tidak ditentukan maka router akan memakai MAC Address dari port ether1 sebagai RoMON ID-nya.
  • Secrets : Bisa kita tentukan sesuai keinginan, secrets ini digunakan untuk autentikasi oleh router-router yang mengaktifkan RoMON agar bisa saling terkoneksi.

Berikut konfigurasi RoMON dari R1, R2 dan R3.
Tutorial Konfigurasi RoMON di Router Mikrotik
Tutorial Konfigurasi RoMON di Router Mikrotik
Tutorial Konfigurasi RoMON di Router Mikrotik
Konfigurasi RoMON sudah selesai, simple bukan? oh ya, secara default semua port interface pada router akan aktif untuk RoMON, kita bisa setting untuk menentukan port mana saja yang bisa menjalankan RoMON, caranya klik tombol Ports pada RoMON Settings (lihat gambar dibawah).
Tutorial Konfigurasi RoMON di Router Mikrotik
Mohon maaf pada gambar ini saya salah kasih tanda, harusnya tombol port yg ditandai (bukan tombol ping).

Selain menentukan port mana saja yang bisa menjalankan fitur RoMON, kita juga bisa menentukan Cost dan juga Secrets untuk masing-masing router yang mengaktifkan fitur RoMON.

Dengan konfigurasi se-simple itu maka router R1, R2 dan R3 sudah bisa saling terhubung via RoMON, untuk memastikannya kita bisa melakukan discovery dari masing-masing router, contoh saya melakukan discovery dari R1 untuk mengetahui apakah R2 dan R3 sudah terhubung ke R1 atau belum.
Tutorial Konfigurasi RoMON di Router Mikrotik
Kita juga bisa melakukan test Ping ke masing-masing router untuk menguji konektivitas antar router, namun Ping pada RoMON tidak bisa menggunakan alamat IP melainkan ID dari masing-masing router.
Tutorial Konfigurasi RoMON di Router Mikrotik
Apabila router R2 dan R3 sudah bisa didiscovery dan diping dari R1, maka kita bisa mengakses R2 dan R3 yang berbeda network menggunakan RoMON, caranya buka winbox kemudian pada kolom Connect To isi dengan alamat IP gateway dari PC-1 (lihat kembali topologi diatas).

Kemudian masukkan username dan password untuk login ke R1, lalu klik tombol Connect To RoMON seperti gambar dibawah.
Tutorial Konfigurasi RoMON di Router Mikrotik
Setelah itu akan muncul RoMON ID dari R2 dan R3 pada bagian RoMON Neighbors, untuk login ke R2 dan R3 via RoMON, tinggal klik saja masing-masing ID-nya lalu login dengan username dan password yang sesuai.
Tutorial Konfigurasi RoMON di Router Mikrotik
Dan hasilnya sudah bisa login ke R2 dan R3 menggunakan RoMON melalui RoMON Agent yaitu R1.
Tutorial Konfigurasi RoMON di Router Mikrotik
Tutorial Konfigurasi RoMON di Router Mikrotik
Seperti yang sudah dibahas diatas, dengan RoMON kita juga bisa melakukan remote router yang mengaktifkan fitur RoMON melalui SSH, untuk remote SSH harus dilakukan melalui New Terminal mikrotik, caranya klik menu New Terminal pada bilah sebelah kiri winbox, kemudian jalankan perintah berikut.

/tool romon ssh address=00:00:00:00:00:22  ~> untuk remote R2
/tool romon ssh address=00:00:00:00:00:33  ~> untuk remote R3

Conclusion

Dengan mengimplementasikan fitur RoMON kita bisa melakukan remote terhadap perangkat-perangkat mikrotik baik router maupun access point sekalipun perangkat-perangkat tersebut berbeda network.

Selain itu, kita juga bisa me-remote perangkat mikrotik yang berada dibawah router mikrotik dengan IP Public dari luar jaringan (internet), misalnya saja kamu memiliki router yang terpasang IP Public static, lalu dibawah router tersebut terdapat perangkat access point mikrotik, lalu kamu ingin me-remote access point tersebut dari internet. Nah, semua itu bisa dilakukan dengan mudah hanya dengan mengaktifkan fitur RoMON saja.

Demikian tutorial kali ini, semoga bermanfaat & terimakasih.


Sumber referensi :
Previous Post Next Post