Apa Itu OAM?
OAM (Operation, Administration, and Maintenance) merupakan konsep yang digunakan di industri jaringan untuk memusatkan proses monitoring, administrasi, dan pemeliharaan perangkat.
Salah satu implementasinya adalah dengan memberikan IP khusus management (OAM) pada perangkat seperti router, switch, server, hingga CPE client.
Dengan adanya network OAM ini, trafik dibedakan antara:
trafik user
trafik management
Pemisahan ini tidak harus secara fisik (kabel berbeda), tetapi bisa dilakukan secara logical separation menggunakan subnet berbeda (misalnya 172.16.10.0/24 untuk user dan 172.16.99.0/24 untuk OAM), routing, serta firewall.
IP OAM juga bisa di gunakan untuk melakukan hardening di MikroTik. tujuannya untuk membatasi akses ke layanan manajemen router seperti Winbox, SSH, Telnet, HTTP/HTTPS, dan SNMP hanya dari sumber yang terpercaya.
Kenapa OAM di loopback?
Loopback interface adalah interface virtual yang selalu dalam kondisi "Up" selama perangkat menyala. Menggunakan IP Loopback untuk manajemen (seperti Winbox, SSH, atau Monitoring) jauh lebih aman dan stabil dibandingkan menggunakan IP yang melekat pada interface fisik yang bisa saja down karena masalah kabel atau link.
Langkah 1: Validasi Koneksi L2TP (Server & Client)
Sebelum masuk ke konfigurasi Loopback, pastikan interkoneksi antara Router Pusat (L2TP Server) dan Router Cabang/Client (L2TP Client) sudah terjalin.
Cek Status Interface:
Di sisi Server, pastikan interface <l2tp-user> sudah muncul di tab Interface dengan flag R (Running).
Di sisi Client, pastikan status L2TP Client sudah connected.
Di Server
Di Client
Verifikasi IP Remote:
Pastikan masing-masing router sudah mendapatkan IP dari konfigurasi L2TP Secrets (Local Address & Remote Address).
Uji koneksi dasar dengan melakukan ping dari Router Client ke IP local-address milik Server untuk memastikan "pipa" L2TP sudah bisa dilewati trafik.
Di Server
Di Client
Langkah 2: Membuat Interface Loopback
Beberapa versi RouterOS mungkin sudah memiliki interface lo, namun jika belum, kita bisa membuatnya menggunakan fitur Bridge.
Buka menu Bridge > Add. Beri nama lo atau loopback.
Berikan IP Address pada interface tersebut.
Contoh Router Utama: 172.16.99.1/32
Contoh Router Kedua: 172.16.99.2/32
Note: Penggunaan prefix /32 pada loopback sangat disarankan karena IP ini hanya menunjuk pada host itu sendiri.
Langkah 3: Routing dan Interkoneksi
Agar Router A bisa mengenali IP Loopback di Router B, kita perlu menambahkan static route.
Destination: 172.16.99.0/24 (Subnet OAM kita).
Gateway: Nama interface L2TP atau IP Point-to-Point lawan.
Setelah itu, lakukan pengujian dengan melakukan ping dari Router Utama ke IP Loopback Router Client. Jika reply, maka jalur manajemen sudah terbentuk.
Langkah 4: Mengunci Akses dengan Firewall (Hardening)
Inilah bagian krusialnya. Kita akan mengatur agar router hanya bisa diakses dari IP manajemen (OAM) dan menutup akses dari IP client biasa. (Dapat di sesuaikan dengan kebutuhan)
dengan firewall di atas client gak bisa akses router yang kita berikan namun kita bisa mengakses lewat 99.x
Ingat: Selalu pastikan Anda mengerti rules yang dibuat dan jangan asal ngedrop demi keamanan dan menghindari masalah
Kesimpulan
Dengan menerapkan konfigurasi di atas, Anda telah berhasil membangun benteng pertama dalam manajemen jaringan. IP Client kini hanya bisa digunakan untuk berinternet, sementara akses konfigurasi router sepenuhnya terisolasi di dalam jalur L2TP melalui IP Loopback yang sudah kita tentukan.