MyLab001

catatan: Saya punya topologi saat ini sebagai berikut: ISP1: IndiHome (IP modem/router: 36.83.226.85 dan ISP2:BiZnet ( IP modem/router: 118.99.76.196) Indihome masih menggunakan modem dari mereka (ZTE), jadi ke bawah nya IP Public/Private Biznet masih menggunakan modem dari mereka (Huawei) , jadi kebawah nya IP Public/Private keduanya masuk ke WAN1 dan WAN2 --> Peplink BPL-380

dari LAN BPL-380 dihubungkan ke Cisco, dibuatkan VLAN ke masing-masing NET ( sesuai segmen ), contoh segmen : 192.168.1.0/24 hingga 192.168.10.0/24 dan seterusnya. Client maksimal di tempat saya bekerja, terpantau totalnya 100 atau kurang. Dari Cisco port lainnya dihubungkan ke masing-masing switch 1Gbps non manageable dengan RJ45/Cat5, kenyataannya link speed di 100Mbps, sesuai peruntukan VLAN. Contoh 192.168.1.0/24 VLAN ID 100 dan seterusnya

Dari masing-masing switch non manageable disebarkan dan salah satunya IP unit Peplink Router model lama lama (UBR-LTE-E-T-PRM) , seluruhnya mulai dari BPL-380 le bawah menggunakan IP statik

Lalu saya bekerja, melakukan test-test di bawah UBR-LTE-E-T-PRM ini, maksudnya untuk test lab dan sebagainya.

catatan: UBR-LTE-E-T-PRM status setting sbb: WAN1 : 192.168.2.56 LAN interface/DHCP : 192.168.156./24

MAX-HD2-LTE-E interface di set mode DHCP: WAN1 : 192.168.156.17 WAN2 : tidak terhubung LAN interface/DHCP : 192.168.113.1/27

BPL-305 interface di set mode DHCP: WAN1 : tidak terhubung sementara WAN2 : 192.168.113.13 WAN3 : 192.168.156.15 LAN interface/DHCP : 192.168.111.1/26

BPL-580 interface di set mode DHCP: WAN1 : tidak terhubung sementara WAN2 : 192.168.113.11 WAN3 : 192.168.156.14 WAN4/WAN5 BPL-580 dibiarkan kosong LAN interface/DHCP : 192.168.222.1/27

Saya memasang dibawah UBR-LTE-E-T-PRM 3 Router sebagai berikut: - BPL-580 - BPL-305 - HD2 MAX (MAX-HD2-LTE-E)

3 WAN masing-masing dari BPL-305/BPL-580 dihubungkan dengan topologi: - WAN3 BPL-305/BPL-580 ke LAN1/LAN unit UBR-LTE-E-T-PRM - WAN1 dan WAN2 BPL-305/BPL-580 ke LAN3/LAN4 unit MAX-HD2-LTE-E

Saat ini antara BPL-580 dan BPL-305 sudah aktif SpeedFusion dan sudah dilakukan TEST pada menu: "SpeedFusion VPN Test Configuration", hasil nyata secara rata-rata: 190Mbps maksimum

Dari catatan-catatan di atas, bisa di analisa dan berikan masukan, ada kesalahan ? perbaikan, ringkasan, saran, referensi berguna lainnya dan apapun terkait hal di atas

---

versi rapi:

Analisis topologi dan konfigurasi jaringan Anda yang telah Anda jabarkan dengan detail:

Ringkasan Topologi:

• Router Utama: Peplink BPL-380 terhubung ke dua ISP (IndiHome dan Biznet) melalui WAN1 dan WAN2.
• Segmen Jaringan: BPL-380 terhubung ke Cisco Switch yang mengelola VLAN untuk berbagai segmen jaringan (192.168.1.0/24 hingga 192.168.10.0/24, dst.).
• Distribusi Lokal: Cisco Switch terhubung ke switch 1Gbps non-manageable, namun link speed terbatas di 100Mbps per VLAN.
• Unit Peplink Lama: Salah satu switch non-manageable terhubung ke Peplink UBR-LTE-E-T-PRM (IP WAN1: 192.168.2.56, LAN/DHCP: 192.168.156.0/24).
• Lab Testing: Di bawah UBR-LTE, terpasang tiga router Peplink untuk lab: BPL-580, BPL-305, dan MAX-HD2.

Konfigurasi Interface Router Lab:

• MAX-HD2-LTE-E (DHCP):
  • WAN1: 192.168.156.17 (dari LAN UBR)
  • WAN2: Tidak terhubung
  • LAN/DHCP: 192.168.113.0/27
• BPL-305 (DHCP):
  • WAN1: Tidak terhubung sementara
  • WAN2: 192.168.113.13 (dari LAN MAX-HD2)
  • WAN3: 192.168.156.15 (dari LAN UBR)
  • LAN/DHCP: 192.168.111.1/26

• BPL-580 (DHCP):

  • WAN1: Tidak terhubung sementara
  • WAN2: 192.168.113.11 (dari LAN MAX-HD2)
  • WAN3: 192.168.156.14 (dari LAN UBR)
  • WAN4/WAN5: Kosong
  • LAN/DHCP: 192.168.222.1/27

• SpeedFusion: Aktif antara BPL-580 dan BPL-305, throughput sekitar 190Mbps.

Analisis dan Masukan:

1. Link Speed 100Mbps di VLAN: Pembatasan link speed di 100Mbps antara Cisco dan switch non-manageable untuk VLAN perlu diperhatikan. Ini bisa menjadi bottleneck jika Anda membutuhkan bandwidth yang lebih tinggi antar segmen jaringan. Pastikan konfigurasi port di Cisco dan switch non-manageable sudah benar (port trunk di Cisco untuk VLAN, dan konfigurasi VLAN yang sesuai di switch non-manageable jika mendukung). Jika switch non-manageable tidak mendukung VLAN, maka pembatasan 100Mbps kemungkinan ada pada konfigurasi port atau kabel.

2. Penggunaan IP Public/Private di Modem ISP: Penggunaan IP Public atau Private di modem ISP tergantung pada konfigurasi dari masing-masing ISP. Jika modem ZTE (IndiHome) memberikan IP Private ke BPL-380, Anda mungkin perlu memastikan tidak ada NAT ganda yang tidak diinginkan. Begitu juga dengan modem Huawei (Biznet). Idealnya, jika memungkinkan, modem dari ISP diatur dalam mode bridge agar BPL-380 mendapatkan IP Public langsung (jika Anda menginginkannya). Namun, konfigurasi saat ini juga umum dan bisa berfungsi dengan baik.

3. Topologi Lab di Bawah UBR-LTE: Topologi lab Anda menunjukkan konektivitas yang berbeda-beda antar router:

   • MAX-HD2: Mendapatkan koneksi internet melalui UBR-LTE (WAN1) dan terhubung ke BPL-305 dan BPL-580 melalui LAN.
   • BPL-305: Mendapatkan koneksi melalui LAN MAX-HD2 (WAN2) dan LAN UBR-LTE (WAN3). SpeedFusion aktif dengan BPL-580.
   • BPL-580: Mendapatkan koneksi melalui LAN MAX-HD2 (WAN2) dan LAN UBR-LTE (WAN3). SpeedFusion aktif dengan BPL-305.

4. DHCP untuk WAN di Lab: Menggunakan DHCP untuk interface WAN router lab adalah hal yang umum untuk fleksibilitas pengujian. Namun, pastikan rentang IP DHCP tidak bertabrakan dan Anda dapat memantau IP yang diberikan jika perlu.

5. SpeedFusion 190Mbps: Hasil SpeedFusion antara BPL-580 dan BPL-305 dengan throughput 190Mbps terlihat baik. Ini menunjukkan koneksi SpeedFusion Anda berfungsi dengan memadai.

Potensi Kesalahan dan Perbaikan:

• Link Speed VLAN: Periksa konfigurasi port Cisco dan switch non-manageable untuk memastikan tidak ada batasan kecepatan yang tidak disengaja. Gunakan kabel Cat5e atau yang lebih tinggi untuk memastikan dukungan Gigabit jika switch memang mendukung.
• NAT Ganda: Jika Anda mengalami masalah konektivitas tertentu, periksa apakah ada NAT ganda yang mungkin menghambat lalu lintas, terutama jika modem ISP tidak dalam mode bridge.
• Routing di Lab: Pastikan routing sudah benar jika Anda berencana melakukan pengujian yang melibatkan komunikasi antar jaringan di bawah router lab. Karena semuanya dalam mode DHCP, Anda mungkin perlu memeriksa tabel routing masing-masing router.

Ringkasan:

Anda memiliki topologi jaringan yang cukup kompleks dengan router utama BPL-380 yang melayani jaringan kantor dan beberapa router Peplink lainnya yang digunakan untuk lab testing di bawah UBR-LTE. Konfigurasi IP address untuk lab terlihat menggunakan DHCP dari berbagai segmen LAN router di atasnya. SpeedFusion antara BPL-580 dan BPL-305 berfungsi dengan baik.

Saran:

• Dokumentasi: Selalu dokumentasikan konfigurasi jaringan dan lab Anda dengan baik untuk memudahkan pemecahan masalah dan referensi di masa mendatang.
• Pengujian Bertahap: Jika Anda melakukan perubahan, lakukan secara bertahap dan uji konektivitas setelah setiap perubahan.
• Fokus Tujuan Lab: Pastikan konfigurasi lab Anda sesuai dengan tujuan pengujian yang ingin Anda capai.
• InControl2: Manfaatkan InControl2 untuk memantau status semua perangkat Peplink Anda secara terpusat.

Referensi Berguna Lainnya:

• Peplink Knowledge Base: https://forum.peplink.com/
• Peplink Forum Komunitas: https://forum.peplink.com/ (Anda sudah aktif di sini!)
• Dokumentasi Produk Peplink (termasuk BPL-380, UBR-LTE, MAX-HD2, BPL-305, BPL-580): Tersedia di website Peplink (https://www.peplink.com/support/downloads/).

---

Berikut analisis menyeluruh dan rekomendasi untuk topologi jaringan Anda:

Analisis Konfigurasi Saat Ini

1. Hierarki Jaringan:

   ISP1 (IndiHome) → BPL-380 (Edge) → Cisco (VLAN Core) → Switch Non-Managed → UBR-LTE-E-T-PRM → Lab Devices (BPL-580/BPL-305/MAX-HD2)
   ISP2 (Biznet) ┘
   

2. Masalah Kritis:

   • Bottleneck Speed:
     • Switch non-managed hanya beroperasi di 100Mbps (Cat5), padahal BPL-380 dan Cisco mampu 1Gbps.
     • SpeedFusion mencapai 190Mbps, tetapi terhambat oleh link 100Mbps di bawahnya.
   • Subnet Overlap:
     • 192.168.156.0/24 (UBR) dan 192.168.156.0/27 (MAX-HD2) berpotensi conflict.
   • Redundansi Tidak Optimal:
     • WAN1 BPL-305/BPL-580 tidak terhubung, mengurangi failover capacity.

Rekomendasi Perbaikan

1. Upgrade Physical Layer

• Ganti kabel Cat5 → Cat6 dan switch non-managed → managed (minimal 1Gbps).
• Manfaat:
  • Maksimalkan throughput SpeedFusion (190Mbps+).
  • Enable VLAN tagging untuk isolasi traffic lab.

2. Perbaikan Skema IP

Device	Subnet Seharusnya	Masalah Saat Ini
UBR-LTE-E-T-PRM	192.168.156.0/24	Overlap dengan MAX-HD2
MAX-HD2-LTE-E	192.168.113.0/27	-
BPL-305	192.168.111.0/26	-
BPL-580	192.168.222.0/27	-

Solusi: - Ubah subnet UBR menjadi 192.168.156.0/25 dan MAX-HD2 menjadi 192.168.156.128/26.

3. Optimalisasi Koneksi WAN

• Aktifkan Semua WAN: ```ini BPL-305: WAN1: 192.168.113.14/27 (GW: MAX-HD2 LAN) WAN2: 192.168.156.15/25 (GW: UBR LAN) WAN3: [ISP Cadangan]

  BPL-580: WAN1: 192.168.113.12/27 (GW: MAX-HD2 LAN) WAN2: 192.168.156.14/25 (GW: UBR LAN) WAN3: [ISP Cadangan] ```

• Manfaat: Failover lebih cepat jika satu uplink down.

4. Konfigurasi SpeedFusion

• Health Check:
  • Set interval ≤5 detik untuk deteksi failover cepat.
• Load Balancing:
  • Gunakan Weighted Policy (contoh: ISP1=60%, ISP2=40%).

Testing yang Direkomendasikan

1. Throughput:
   • Gunakan OpenSpeedTest-Server di VLAN berbeda untuk ukur real-world performance.
2. Failover: bash # Continuously ping Google DNS while disconnecting WAN1: ping 8.8.8.8 -t
   • Verifikasi waktu switch ke WAN2 <10 detik.

Referensi Berguna

1. Peplink SpeedFusion Tuning Guide
2. Cisco VLAN Best Practices

Ringkasan Tindakan

Prioritas	Aksi	Target Waktu
High	Upgrade kabel/switch	1 minggu
High	Perbaikan subnet	2 hari
Medium	Optimalisasi SpeedFusion	3 hari
Low	Dokumentasi topologi lengkap	1 minggu

🛠️

---

Penjelasan lengkap tentang NAT (Network Address Translation) beserta contoh kasus, kegunaan, dan batasan penggunaannya:

---

1. Contoh Kasus Penggunaan NAT

Contoh 1: Rumah/Kantor dengan Single ISP

• Topologi:
  [PC1 (192.168.1.2)] → [Router/NAT] → [ISP (Public IP 203.0.113.5)] → Internet [PC2 (192.168.1.3)] ┘
• Proses NAT:
  • PC1 mengakses google.com (IP: 172.217.0.142).
  • Router mengubah source IP dari 192.168.1.2 → 203.0.113.5 (IP public).
  • Google merespon ke 203.0.113.5, router meneruskan ke PC1.

Contoh 2: Port Forwarding (Akses Remote)

• Kebutuhan: Akses CCTV (192.168.1.100) dari internet.
• NAT Rule di Router:
  ini External Port: 5000 → Internal IP: 192.168.1.100 Port: 80
  • Akses dari internet: http://203.0.113.5:5000 → diteruskan ke CCTV.

---

2. Mengapa NAT Dibutuhkan?

Alasan	Penjelasan
Keterbatasan IPv4	Menghemat IP public (1 IP bisa dipakai banyak device private).
Keamanan	Menyembunyikan jaringan internal dari internet (firewall dasar).
Fleksibilitas	Memungkinkan perubahan ISP tanpa reconfigure IP internal.
Port Forwarding	Mengizinkan akses terbatas ke device internal dari internet.

---

3. Kapan NAT Digunakan?

Skenario	Jenis NAT	Contoh
Internet access dari LAN	Dynamic NAT (PAT)	PC kantor mengakses website.
Hosting server internal	Static NAT (Port Forward)	Web server di DMZ (192.168.1.10:80 → 203.0.113.5:80).
IPv4 ↔ IPv6 translation	NAT64	Device IPv6 mengakses resource IPv4.
Jaringan overlap	NAT Overlap	Merger dua jaringan dengan subnet sama.

---

4. Yang Tidak Boleh Dilakukan dengan NAT

Batasan	Alasan
Aplikasi Real-time	NAT mengubah header IP → bisa mengganggu VoIP/Game (butuh NAT traversal).
End-to-End Trace	Menyulitkan troubleshooting karena IP sumber tersembunyi.
Skalabilitas Besar	NAT table overload jika terlalu banyak koneksi simultan.
Protokol Tertentu	FTP/SNMP mungkin butuh ALG (Application Layer Gateway) untuk bekerja.

---

5. NAT vs Non-NAT (Perbandingan)

Aspek	Dengan NAT	Tanpa NAT
IP Public	1 IP untuk banyak device	1 IP per device (boros IPv4)
Keamanan	Layer hiding (basic security)	Ekspos seluruh jaringan
Kompatibilitas	Butuh ALG untuk beberapa protokol	Semua protokol bekerja native
Contoh	Jaringan rumah/kantor	Data center dengan IPv6-only

---

6. Best Practice NAT

1. Gunakan PAT (Port Address Translation) untuk menghemat IP public.
2. Limit NAT Table Size untuk hindari overload:
   bash # Contoh di Cisco: ip nat translation max-entries 5000
3. Hindari Double NAT (NAT di belakang NAT) → bisa bikin latency.
4. Gunakan Static NAT untuk server yang perlu diakses dari internet.

---

7. Contoh Konfigurasi NAT

a. Dynamic NAT (PAT) di Cisco

access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface GigabitEthernet0/0 overload
interface GigabitEthernet0/0
 ip nat outside
interface GigabitEthernet0/1
 ip nat inside

b. Port Forwarding di Peplink

Network > NAT > Port Forwarding:
- External Port: 5000
- Internal IP: 192.168.1.100
- Protocol: TCP/UDP

---

8. Kapan Harus Menghindari NAT?

• Data Center Besar: Lebih baik pakai IPv6 atau public IP langsung.
• Aplikasi Latency-Sensitive: Video conference/Game (butuh teknik NAT traversal seperti STUN/TURN).
• Jaringan dengan IPv6: NAT tidak diperlukan karena IPv6 sangat banyak.

---

9. Referensi

• RFC 2663: NAT Terminology
• Cisco NAT Configuration Guide

🛠️