Menguasai Jaringan Omada SDN: Panduan Konfigurasi Dasar dan Monitoring Efektif

Table of Contents

Panduan konfigurasi dasar dan monitoring efektif jaringan menggunakan Omada SDN dari TP-Link untuk bisnis UKM.

Setelah berhasil menemukan dan mengadopsi perangkat ke dalam sistem Omada SDN TP-Link, langkah selanjutnya adalah melakukan konfigurasi dasar jaringan dan memahami cara memonitor performanya. Pengaturan yang tepat dan pemantauan yang efektif adalah kunci untuk menjaga jaringan Anda tetap stabil, aman, dan berkinerja optimal. Artikel ini akan memandu Anda melalui fitur-fitur penting dalam Omada Controller untuk konfigurasi dasar nirkabel, kabel, serta alat monitoring yang tersedia.

Menjelajahi Antarmuka Omada Controller: Pusat Kendali Jaringan Anda

Omada Controller menyediakan antarmuka yang intuitif untuk mengelola seluruh jaringan Anda. Halaman utamanya terdiri dari beberapa area utama: Feature Bars untuk navigasi cepat, Setting and Monitoring Area untuk detail konfigurasi dan status, serta informasi Site & Account. Mari kita telaah beberapa menu penting:

Dashboard

Ini adalah tampilan ringkas status keseluruhan jaringan Anda, termasuk informasi koneksi router, switch, AP, dan klien. Dashboard menampilkan lalu lintas jaringan, peringatan/pemberitahuan/log, membantu Anda melihat status jaringan saat ini, kondisi peralatan, dan klien secara real-time. Anda juga dapat menyesuaikan kartu informasi yang ditampilkan sesuai kebutuhan, mencakup informasi Sistem, Jaringan, dan Klien.

Statistics (Statistik)

• Performance: Menampilkan data lalu lintas untuk router, switch, dan AP secara terpisah. Data ini bisa dilihat dalam interval 5 menit, per jam, atau harian, meliputi jumlah pengguna, penggunaan, lalu lintas, paket, paket yang hilang (dropped), kesalahan (errors), dan percobaan ulang (retries).
  
  
• Switch Statistics: Menampilkan status koneksi port switch (PoE, Uplink, Kecepatan Link, mirroring, STP Blocking) dan lalu lintas setiap port (Transmitted, Received).
  

MAP (Peta Topologi)

Menampilkan status topologi jaringan secara tepat waktu. Peta ini menunjukkan uplink dan kecepatan link perangkat kabel (memerlukan klik pada Link Labels), serta SSID, radio, dan channel yang terhubung dengan klien nirkabel. Jika terjadi masalah status jaringan atau koneksi perangkat, peta ini membantu administrator melakukan diagnosis jaringan dengan cepat.

Devices (Perangkat) 

Menampilkan informasi router, switch, dan AP. Anda dapat mengkonfigurasi perangkat tertentu dengan mengklik nama perangkat tersebut, mengakses detail, status port, klien terhubung, konfigurasi, hingga statistik per perangkat.

Clients (Klien)

Menampilkan informasi klien kabel dan nirkabel yang terhubung. Dengan mengklik nama pengguna klien, Anda bisa melihat detail seperti alamat MAC, alamat IP, nama host, waktu aktif, dan port terhubung. Riwayat koneksi klien juga tersedia, termasuk tanggal/waktu koneksi, durasi, dan unduhan lalu lintas setiap kali terhubung. Anda juga bisa mengkonfigurasi nama host, nilai batas kecepatan (rate limit), dan IP statis untuk klien.

Insights

Menampilkan informasi mengenai Klien yang Dikenal, Koneksi Sebelumnya, Otorisasi Portal Sebelumnya, Status Switch, Port Forwarding, Status VPN, Tabel Routing, DNS Dinamis, AP Tidak Dikenal (Rogue APs), Data QoS, dan lainnya. Fitur Rogue APs dapat membantu melihat AP ilegal yang mungkin ada di lingkungan Anda.

Logs (Catatan)

Menyimpan catatan Error, Peringatan (Alerts), dan Info. Log ini dapat dikategorikan berdasarkan Operasi, Sistem, Perangkat, atau Klien. Anda juga dapat menyesuaikan level log, misalnya, mengubah "Voucher Created" dari level Event menjadi level Alert.

Konfigurasi Nirkabel Umum (Wireless Settings)

Mengatur jaringan nirkabel Anda dengan benar adalah esensial untuk performa dan keamanan.

• Pengaturan SSID (Service Set Identifier):

1. SSID yang dikonfigurasi secara default akan didistribusikan ke semua AP yang telah diadopsi oleh Omada Controller.
2. Mengaktifkan Guest Network akan memblokir klien tamu dari mengakses subnet IP pribadi mana pun.
3. Setiap AP dapat menyiarkan hingga 8 SSID secara bersamaan per band frekuensi (namun, tidak direkomendasikan untuk efisiensi airtime).

• Keamanan Nirkabel (Wireless Security): Omada Controller mendukung berbagai jenis keamanan:

1. None: Login sekali klik tanpa password.
2. WPA-Personal: Menggunakan password yang sama untuk terhubung ke SSID yang sama (paling umum digunakan).
3. WPA-Enterprise: Memerlukan konfigurasi Radius Server, dengan password berbeda untuk setiap pengguna yang terhubung.
4. PPSK without RADIUS: Menggunakan password berbeda untuk terhubung ke SSID yang sama, dengan profil PPSK dibuat di controller (hingga 128 item PPSK).
5. PPSK with RADIUS: Menyimpan hingga 4000 PPSK unik dan VLAN terkait di server RADIUS eksternal.

• Mengenal PPSK (Private Pre-Shared Key)
  
  PPSK adalah teknologi kunci yang meningkatkan keamanan jaringan dan memfasilitasi manajemen jaringan. Fitur ini menyediakan kunci dan VLAN unik untuk setiap perangkat atau pengguna, menghilangkan kebutuhan password bersama, mengisolasi lalu lintas data, dan memungkinkan kebijakan akses jaringan yang fleksibel. PPSK sangat berguna dalam skenario Multi-Dwelling Unit (MDU) seperti apartemen, asrama, kantor, dan hotel.

• Rate Limit (Pembatasan Kecepatan): Fitur ini mencegah klien menggunakan bandwidth secara berlebihan sehingga mengganggu klien lain.

1. Client Rate Limit: Membatasi kecepatan unduh dan/atau unggah setiap klien.
2. SSID Rate Limit: Membatasi kecepatan unduh dan/atau unggah pada setiap band frekuensi SSID tersebut.

• WLAN Group
  
  Secara default, Omada SDN Controller akan menerapkan konfigurasi WLAN Default ke semua AP di site saat ini. Untuk membuat beberapa AP tertentu dalam site ini menyiarkan SSID yang berbeda, Anda dapat membuat WLAN Group dan mengkonfigurasi SSID untuk setiap grup di bawah Wireless Networks, lalu menerapkan grup ini ke AP yang diinginkan dari halaman Devices.

Konfigurasi Kabel Umum (Wired Settings)

Selain nirkabel, pengaturan jaringan kabel juga penting.

• Mesh Network
  
  Mesh digunakan untuk membangun jaringan nirkabel atau memperluas jaringan kabel melalui koneksi nirkabel pada band radio 5GHz. Dalam aplikasi praktis, jaringan Mesh menghilangkan sebagian besar kebutuhan pemasangan kabel, sehingga AP dapat ditempatkan di mana saja sesuai kebutuhan pengguna. Ini sangat berguna untuk area seperti pantai atau perkebunan di mana pemasangan kabel bisa mahal dan memakan waktu.

• Konsep Dasar

1. Uplink: Tautan data antara AP dan perangkat EAP front-end langsungnya.
2. Root AP: AP yang terhubung dengan kabel dalam jaringan Mesh.
3. Mesh AP: AP dengan uplink nirkabel.
4. Uplink AP: AP yang menyediakan uplink nirkabel untuk Mesh AP.
5. Downlink AP: Mesh AP yang terhubung ke AP lain secara nirkabel.
6. Hop: Jarak relatif antara Mesh AP dan Root AP. Jaringan Omada Mesh mendukung maksimal 3 hop.

• Konfigurasi
  
  Fitur Mesh bergantung pada firmware tertentu; AP Omada akan mendukung Mesh hanya setelah di-upgrade ke firmware yang menyatakan "support Mesh" atau lebih baru. Teknologi Omada Mesh tidak dapat digabungkan dengan teknologi mesh lain seperti OneMesh atau DecoMesh. Fitur Auto Failover (dinonaktifkan secara default) memungkinkan jaringan Mesh pulih secara otomatis jika satu atau lebih AP gagal.
  
  
• 802.1Q VLAN (Virtual Local Area Network)
  
  VLAN adalah teknologi yang membagi LAN menjadi beberapa LAN virtual yang berbeda. Ini meningkatkan keamanan jaringan, membatasi domain broadcast storm, dan memudahkan manajemen. Untuk menggunakannya, buat VLAN baru di menu Networks terlebih dahulu, lalu konfigurasikan profilnya. Dengan VLAN, klien hanya dapat berkomunikasi dengan klien dalam VLAN yang sama.
  
  
• LAN Profiles
  
  Ketika Interface/VLAN baru dibuat di Networks, profil yang sesuai akan ditambahkan secara default. Profil ini digunakan untuk mendefinisikan properti port switch, termasuk PoE, VLAN, 802.1x, isolasi port, spanning tree, LLDP-MED, kontrol bandwidth, dll.. Setiap profil default menyertakan satu VLAN default (untagged) dan PVID (native network) yang sama dengan ID VLAN. Anda dapat menyesuaikan Profil LAN yang berbeda dan mengikat Profil tersebut ke port switch yang berbeda untuk mencapai persyaratan VLAN yang berbeda.

1. Profil "All" secara default terikat ke semua port switch; saat ini port tersebut menjadi anggota semua VLAN yang telah dibuat, dan PC yang terhubung akan mendapatkan alamat IP dari LAN default.
2. Jika profil VLAN 10 terikat ke port switch, port tersebut hanya akan menjadi anggota VLAN 10, aturan egress adalah untagged, dan PVID adalah 10. PC yang terhubung akan mendapatkan alamat IP dari VLAN 10.
3. Ketika port terikat ke Profil "Disable", port ini akan dimatikan dan tidak meneruskan data apa pun.

Fitur Pendukung Manajemen

• Auto Backup: Omada SDN Controller mendukung penyimpanan file konfigurasi backup ke File Server melalui protokol FTP, TFTP, SFTP, SCP. Jika Anda memilih untuk menyimpan ke Local File, lokasi penyimpanan akan berbeda tergantung tipe controller:
• Omada Software Controller akan menyimpan file backup di path yang sama dengan software controller.
• OC300 akan menyimpan file backup di ruang penyimpanannya atau drive USB, sedangkan OC200 akan menyimpannya di drive USB.

Kesimpulan

Menguasai konfigurasi dasar dan fitur monitoring pada Omada SDN Controller adalah langkah penting untuk memastikan jaringan bisnis Anda berjalan dengan lancar, aman, dan efisien. Dengan pemahaman mendalam tentang pengaturan SSID, keamanan nirkabel, VLAN, Mesh, hingga pemanfaatan fitur monitoring seperti Dashboard dan Statistik, Anda dapat mengoptimalkan kinerja jaringan dan merespons masalah dengan lebih cepat. Jangan ragu untuk menjelajahi berbagai fitur ini di Omada Controller Anda untuk mendapatkan hasil maksimal dari investasi jaringan Anda.