Cara Setting BGP Routing MikroTik: Autopsi Navigasi Data Tanpa Interupsi
Pernah bayangkan apa yang terjadi kalau jalur utama kabel fiber optik ISP Anda di bawah laut putus, dan dalam hitungan detik, seluruh server perusahaan Anda lumpuh total karena tidak punya jalur cadangan yang cerdas? Di dunia korporat Jakarta yang serba cepat, mengandalkan satu jalur internet (Single-Homing) adalah tindakan bunuh diri finansial. Banyak sysadmin berpikir bahwa Load Balancing biasa sudah cukup. Salah besar. Untuk skalabilitas tingkat tinggi, Anda tidak butuh sekadar pembagi beban; Anda butuh protokol yang bisa “berbicara” langsung dengan jantung internet global. Anda butuh BGP.
Border Gateway Protocol (BGP) adalah bahasa diplomasi antar jaringan di seluruh dunia. Tanpanya, internet hanyalah sekumpulan pulau yang terisolasi. BGP memungkinkan perusahaan Anda untuk memiliki “kedaulatan” jaringan sendiri. Namun, mengonfigurasi BGP pada perangkat MikroTik bukan sekadar urusan klik-klik di Winbox. Satu kesalahan kecil pada filter rute bisa mengakibatkan Route Hijacking, di mana trafik internet dari negara lain tersasar masuk ke router kantor Anda, membuat CPU router meledak (dalam arti kiasan), dan nama baik perusahaan Anda di-blacklist oleh komunitas operator jaringan global.
Kita akan membedah forensik cara setting bgp routing mikrotik tanpa bahasa teoritis yang membosankan. Kita akan bicara tentang Autonomous System (AS), teknik Multihoming untuk menjaga uptime 99.99%, hingga manipulasi trafik inbound menggunakan taktik AS-Path Prepending yang akan membuat vendor ISP Anda kagum. Lupakan panduan permukaan; ini adalah autopsi teknis untuk para profesional infrastruktur yang haus akan stabilitas.
Definisi BGP dan Autonomous System (ASN)
Sebelum masuk ke baris perintah, Anda harus paham aturan main diplomatik di jagat internet. Internet bukan satu entitas tunggal, melainkan gabungan dari ribuan jaringan independen.
Berdasarkan standar IETF RFC 4271, Border Gateway Protocol version 4 (BGP-4) adalah protokol path-vector yang digunakan untuk pertukaran informasi rute antar Autonomous Systems (AS). Setiap organisasi yang ingin menjalankan BGP secara publik wajib memiliki Autonomous System Number (ASN) unik dan blok alamat IP sendiri (Prefix) yang dialokasikan oleh pengatur regional seperti APNIC (Asia-Pacific Network Information Centre).
Bagi tim infrastruktur, memahami Border Gateway Protocol di Wikipedia adalah langkah pertama sebelum mengajukan kepemilikan IP publik perusahaan sendiri untuk mendukung strategi Panduan migrasi IPv4 ke IPv6 jaringan yang jauh lebih masif.
Kapan Perusahaan Butuh BGP: Dilema Multihoming
Dengerin saya baik-baik. Jangan pasang BGP kalau kantor Anda cuma punya satu langganan Indihome. Itu pemborosan waktu. BGP baru masuk akal saat perusahaan Anda menjalankan strategi Multihoming. Ini kondisi di mana kantor Anda berlangganan internet ke dua atau lebih ISP besar (misalnya Telkom dan Biznet) menggunakan jalur yang berbeda.
Masalahnya begini: Dengan routing statis biasa, kalau satu ISP mati, Anda harus pindah jalur secara manual atau menggunakan skrip netwatch yang sering telat merespons. Dengan BGP, router Anda akan menerima tabel rute dari internet global. Jika jalur ISP A putus, BGP akan secara otomatis (dalam hitungan milidetik) mengalihkan seluruh trafik melalui ISP B. Tidak ada sesi Zoom yang terputus. Tidak ada transaksi database yang korup. Ini adalah level stabilitas yang wajib dimiliki jika Anda sedang melakukan Cara deteksi bottleneck jaringan LAN agar pipa digital Anda tidak pernah tersumbat total.
Konfigurasi eBGP Peer MikroTik (Langkah Awal)
Kita akan fokus pada eBGP (External BGP), yaitu menyambungkan router MikroTik kantor Anda ke router ISP. Diasumsikan Anda sudah punya ASN (misal: AS12345) dan ISP Anda punya AS67890.
Langkah pertama adalah mendefinisikan identitas BGP Anda di menu /routing bgp instance. Isi ASN Anda dan Router ID (biasanya IP publik utama). Setelah itu, buatlah koneksi ke tetangga rute Anda di /routing bgp peer. Di sini Anda memasukkan IP Gateway ISP dan Remote AS mereka.
Hati-hati pada bagian Default Originate. Jika Anda mencentang ini sembarangan, router Anda akan mencoba memberi tahu internet bahwa Andalah gerbang keluar bagi mereka. Ini adalah kesalahan pemula yang bisa memicu kekacauan rute regional. Anda hanya butuh menerima rute dari mereka, bukan menjadi penunjuk jalan bagi mereka, kecuali jika router Anda memang difungsikan sebagai ISP baru.
Taktik Manipulasi Inbound: AS-Path Prepending
Dunia BGP punya hukum rimba: Jalur terpendek adalah pemenangnya. Jika Anda berlangganan dua ISP, secara default internet akan mengirim trafik ke Anda lewat ISP yang memiliki lompatan AS paling sedikit. Masalah muncul kalau ISP yang rutenya “pendek” itu bandwidth-nya kecil, sedangkan ISP yang rutenya “panjang” bandwidth-nya besar. Trafik Anda bakal berat sebelah.
Solusinya bukan dengan protes ke ISP, tapi dengan melakukan AS-Path Prepending. Caranya? Anda sengaja memperpanjang “identitas” jalur rute yang keluar menuju ISP yang bandwidth-nya kecil. Anda membuat rute tersebut terlihat lebih jelek dan lebih jauh bagi dunia luar. Dengan menambahkan duplikasi ASN Anda sendiri (misal: 12345 12345 12345) pada pengumuman rute keluar (BGP Out Filter), internet global akan lebih memilih masuk melalui jalur cadangan Anda yang terlihat lebih pendek. Ini adalah teknik diplomasi trafik yang jauh lebih cerdas daripada sekadar Konfigurasi MikroTik Load Balancing PCC di level lokal.
| Fitur Kontrol BGP | Fungsi Utama | Arah Trafik |
|---|---|---|
| Local Preference | Memilih ISP mana yang diprioritaskan untuk akses keluar. | Outbound (Keluar) |
| AS-Path Prepending | Memanipulasi jalur agar orang luar masuk lewat ISP tertentu. | Inbound (Masuk) |
| Weight (MikroTik/Cisco) | Properti internal router untuk memilih peer terbaik. | Internal Only |
| Communities | Memberi “tag” pada rute untuk instruksi khusus ke upstream ISP. | Bidirectional |
Mengamankan Router BGP: Benteng Terakhir dari Hijacking
BGP adalah protokol yang berbasis kepercayaan. Jika ada seseorang di belahan dunia lain yang mengumumkan bahwa mereka memegang IP Google (Prefix Google), dan router Anda percaya tanpa filter, maka trafik kantor Anda ke Google akan tersedot ke router peretas tersebut. Ini disebut Route Hijacking.
Untuk mengamankan MikroTik Anda, Filter Rules adalah harga mati.
Incoming Filter: Jangan pernah menerima rute Private IP (seperti 192.168.0.0/16 atau 10.0.0.0/8) dari ISP. Itu sampah rute. Terima hanya rute publik yang valid.
Outgoing Filter: Hanya izinkan router Anda untuk mengumumkan (Advertise) blok IP yang benar-benar milik Anda. Jangan sampai router Anda tidak sengaja mengumumkan rute milik bank atau instansi pemerintah hanya karena Anda lupa memasang filter keluar.
BGP Password (MD5): Wajibkan penggunaan sandi MD5 pada setiap sesi peering dengan ISP untuk mencegah serangan Man-in-the-Middle di jalur interkoneksi.
Interactive Tool: Kalkulator Atribut BGP MikroTik
Gunakan alat simulasi di bawah ini untuk memahami bagaimana perubahan atribut memengaruhi keputusan pemilihan jalur pada router MikroTik Anda.
Gue jujur paling emosi kalau ngelihat router MikroTik di kantor level korporat yang jalankan BGP tapi gak pake filter sama sekali. Sumpah, itu bahaya banget. Gue pernah nanganin kasus di mana sebuah ISP lokal di Tangerang “kebobolan” gara-gara routernya narik seluruh tabel internet dunia lewat jalur backup yang bandwidth-nya cuma 100 Mbps. Hasilnya? Routernya hang total, internet satu kota mati. Masalahnya sepele: teknisinya lupa masang filter prefix-length. Di B2B, lu gak boleh main-main sama rute internet. Lu bukan lagi mainan router rumahan. Sekali lu salah narik rute, lu bisa bikin rute internet satu regional berantakan. Jadi, tolonglah, sebelum session-established, cek lagi tuh filter lu. Jangan cuma bangga punya ASN tapi kelakuan masih static route.
FAQ Seputar BGP MikroTik (Long-Tail)
1. Berapa spesifikasi RAM MikroTik yang aman untuk menerima Full BGP Route?
Internet global saat ini punya lebih dari 900.000 prefix IPv4. Untuk menampung “Full Route” internet di RAM, Anda butuh MikroTik dengan RAM minimal 2GB hingga 4GB. Perangkat seperti seri CCR2004 atau CCR2116 adalah pilihan yang aman. Jika Anda menggunakan seri RB450Gx4, lupakan Full Route; mintalah “Default Route Only” atau “Domestic Routes Only” kepada ISP Anda agar router tidak reboot terus-menerus karena kehabisan memori.
2. Apa perbedaan mendasar antara iBGP dan eBGP di MikroTik?
Secara teknis, eBGP digunakan untuk menyambungkan dua organisasi yang berbeda (beda ASN), sedangkan iBGP (Internal BGP) digunakan untuk mendistribusikan informasi rute di dalam organisasi Anda sendiri (ASN yang sama). Aturan eBGP mengharuskan router terhubung langsung (Directly Connected), sedangkan iBGP tidak, asalkan antar router sudah bisa saling berkomunikasi lewat protokol lain seperti OSPF atau statis.
3. Mengapa status BGP Peer saya ‘Connect’ atau ‘Active’ tapi tidak pernah ‘Established’?
Status ‘Connect’ atau ‘Active’ berarti router MikroTik Anda sedang berusaha mencari atau menunggu respons dari tetangga (Peer). Penyebab paling sering adalah: 1. Ada Firewall di MikroTik Anda atau ISP yang memblokir Port TCP 179. 2. Salah pengetikan ASN atau IP Peer. 3. MD5 Password tidak sama. Status sukses hanya jika tertulis Established, yang berarti data rute sudah mulai mengalir.
4. Apakah BGP bisa digunakan untuk membagi beban (Load Balance) dua ISP?
Bisa, namun mekanismenya berbeda dengan PCC. BGP melakukan load balancing per prefix rute. Misalnya, trafik ke server Amerika lewat ISP A, trafik ke server lokal lewat ISP B. Anda bisa mencapainya dengan atribut Multi-Exit Discriminator (MED) atau menggunakan komunitas BGP khusus jika ISP Anda mendukungnya.
