Proposal Peningkatan Infrastruktur
Jaringan Cuatrodia Tahap 1

Evaluasi komprehensif performa jaringan aktual, rancangan arsitektur operasional, dan justifikasi investasi (CAPEX) untuk menjamin stabilitas produktivitas perusahaan.

Unduh Proposal (Word) Lihat Topologi (PNG) Konfigurasi Script (v1.2)

Executive Summary: Urgensi Implementasi

1. Limitasi Kapasitas Hardware Lama

Router consumer-grade memiliki batas optimal utilisasi ~25 perangkat. Memaksakan beban 76 perangkat (estimasi Lantai 1 & 2) pada arsitektur lama akan memicu degradasi performa masif harian.

2. Mitigasi Latensi Internal

Distribusi melalui kabel (Switch) untuk stasiun kerja berat (PC Editing), dipadukan dengan Seamless Roaming AP, mengeliminasi isu putusnya koneksi saat mobilitas di area kantor.

3. Biaya Downtime vs Biaya Infrastruktur

Kerugian finansial akibat tertundanya produktivitas (idle time) dan deadline klien secara signifikan melampaui biaya investasi alat jaringan (CAPEX).

4. Simbiosis Alat dan ISP

Meningkatkan paket ISP tanpa upgrade hardware lokal akan menciptakan bottleneck internal. Sebaliknya, hardware canggih tanpa dukungan ISP bisnis tidak akan menghasilkan performa maksimal. Keduanya harus diselaraskan.

Kesimpulan

Pembaruan topologi dan transisi layanan ISP ini diposisikan sebagai Inisiatif Business Continuity. Hal ini krusial untuk mengamankan arus operasional digital dan memastikan produktivitas tim di seluruh area dapat berjalan pada tingkat efisiensi tertinggi tanpa interupsi teknis.

Analisis Kapasitas Aktual

  • Infrastruktur saat ini menggunakan layanan Home Broadband 500 Mbps.
  • Performa aktual drop hingga batas ~200 Mbps akibat limitasi Shared Broadband.

Identifikasi Masalah: Contention Ratio

  • Ketiadaan FUP (Fair Usage Policy) bukan berarti mendapat Dedicated Bandwidth.
  • Jaringan mengalami Contention Ratio โ€” kapasitas terbagi dengan pengguna residensial lain di level distribusi ISP.

Proyeksi Beban Perangkat (Skalabilitas)

  • Beban Saat Ini (Lantai 1): 48 perangkat aktif (rasio ~4 Mbps/perangkat saat utilisasi puncak).
  • Proyeksi Penambahan (Lantai 2): Total beban naik menjadi ~76 perangkat.
  • Dampak: Alokasi bandwidth anjlok drastis menjadi ~2.6 Mbps/perangkat.
  • Kesimpulan: Kapasitas ini jauh di bawah standar operasional untuk Video Conference paralel dan transfer aset visual skala besar.

Metrik Jaringan Berjalan

500 Mbps
Kapasitas Maksimal Berlangganan (Up To)
~200 Mbps
Throughput Aktual (Isu Contention)
48 / ~76
Perangkat Aktif (Fase 1 / Total Estimasi)
~2.6 Mbps
Estimasi Alokasi per Perangkat (Beban Puncak)

Arsitektur Topologi Jaringan

Desain infrastruktur dioptimalkan menggunakan pendekatan sentralisasi Layer 3 Routing dan distribusi Layer 2 Switching untuk mitigasi latensi.

Diagram Topologi Jaringan Cuatrodia

Alur Distribusi Perangkat

  • ๐Ÿง  Core Gateway (MikroTik)

    Pusat kontrol utama. Menangani Inter-VLAN Routing, manajemen bandwidth (PCQ), dan orkestrasi WiFi terpusat via CAPsMAN.

  • ๐Ÿ”€ Core Switch (Managed L2)

    Agregator utama. Menerima trunk VLAN dari Gateway dan mendistribusikan jalur ke Switch area spesifik secara terstruktur.

  • ๐Ÿข Switch Distribusi

    Fasilitator wired connection per departemen (terutama PC Editing) untuk memastikan stabilitas transfer data lokal tanpa utilisasi WiFi.

  • ๐Ÿ“ก Access Point (WiFi)

    Distribusi nirkabel terintegrasi dengan kapabilitas seamless roaming, menjaga koneksi rapat virtual tetap stabil saat mobilitas antar area.

Alokasi VLAN & SSID per Divisi

Setiap divisi memiliki segmen jaringan (VLAN) dan SSID Wi-Fi tersendiri yang dikendalikan terpusat oleh CAPsMAN. Bandwidth dialokasikan berbasis prioritas operasional.

Divisi VLAN ID Subnet SSID Wi-Fi Band Bandwidth Max โ†“ / โ†‘ Akses
Management IT 10 192.168.10.0/24 โ€” Wired Only โ€” โ€” Unlimited IT Admin
Motion Tim 1 20 192.168.20.0/24 Motion_Team 5 GHz 30 Mbps / 10 Mbps Karyawan Motion
Design Dorm Tim 25 192.168.25.0/24 DD_Team 5 GHz 30 Mbps / 10 Mbps Karyawan Design Dorm
Meeting Room 30 192.168.30.0/24 Meeting_Room 2.4 GHz 15 Mbps / 5 Mbps ๐Ÿ”„ Auto-rotate harian
Directory 40 192.168.40.0/24 Directory_Net 5 GHz 20 Mbps / 5 Mbps Karyawan Directory
Notion Tim 50 192.168.50.0/24 Notion_Net 5 GHz 20 Mbps / 5 Mbps Karyawan Notion
Server Room 60 192.168.60.0/24 โ€” Wired Only โ€” โ€” Unlimited Server / Infra
Ekspansi Lantai 2 70 192.168.70.0/24 โ€” Reserved โ€” โ€” TBD Future Use
Office Roaming 99 192.168.99.0/24 Office_Roaming 5 GHz 10 Mbps / 3 Mbps Tamu / Non-staff

๐Ÿ“ก Dual SSID Motion Team

Tim Motion menggunakan satu nama SSID Motion_Team namun terbagi ke VLAN 20 & 25. Setiap unit tim mendapat segmen IP dan queue bandwidth yang sepenuhnya independen, mencegah interferensi beban kerja antar-tim.

๐Ÿ”„ Auto-Rotate Password Meeting

SSID Meeting_Room menggunakan script MikroTik yang merotasi password otomatis setiap tengah malam dan mengirimkan kata sandi baru via Telegram Bot โ€” mencegah penyalahgunaan akun tamu yang overstay.

๐Ÿ”’ Isolasi Guest Network

SSID Office_Roaming (VLAN 99) diblokir secara total dari seluruh subnet internal perusahaan oleh firewall rule. Tamu hanya mendapat akses internet keluar, tanpa visibilitas ke resource jaringan internal sama sekali.

๐Ÿ“ถ Semua SSID via CAPsMAN

Seluruh SSID dipancarkan oleh AP Node (hAP ax2) namun dikonfigurasi dan dikontrol dari satu titik โ€” Core Router MikroTik RB5009. Penambahan atau perubahan konfigurasi Wi-Fi cukup dilakukan sekali di controller, berlaku ke semua AP sekaligus.

Proyeksi Kebutuhan Perangkat (CAPEX)

Pemilihan perangkat didasarkan pada strategi Cost-Effective Performance (Mid-tier Enterprise) guna mengakomodasi eskalasi beban tanpa over-engineering. Tersedia 3 opsi tier berdasarkan budget.

Kategori Qty Model Harga / Unit Total Fungsi Esensial
Core Router 1 MikroTik RB5009UG+S+IN Rp 4.000.000 Rp 4.000.000 Inter-VLAN routing, PCQ, CAPsMAN controller.
Core Switch 1 TP-Link TL-SG3428 Rp 3.400.000 Rp 3.400.000 24 Port Managed Gigabit, trunk VLAN ke distribusi.
Switch Distribusi 4 TP-Link TL-SG108E Rp 550.000 Rp 2.200.000 Edge-switching per area divisi ke end-user.
Access Point 5 MikroTik hAP ax2 Rp 2.000.000 Rp 10.000.000 WiFi 6, CAPsMAN managed, seamless roaming.
Switch Server (PoE) 1 TP-Link TL-SG2210MP Rp 2.400.000 Rp 2.400.000 Managed PoE โ€” power + data untuk semua AP.
UPS 1 CyberPower UT1500E Rp 2.500.000 Rp 2.500.000 Backup daya core infrastructure ยฑ15 menit.
Subtotal Hardware Aktif Rp 24.500.000

Infrastruktur Pendukung (Kabel & Instalasi)

Item Qty Satuan Harga / Unit Total Keterangan
Rack Wall Mount 9U 1 unit Rp 700.000 Rp 700.000 Mounting router, switch, UPS server room.
Patch Panel Cat6 24-port 1 unit Rp 350.000 Rp 350.000 Structured cabling โ€” terminasi kabel ke rack.
Kabel UTP Cat6 305M 2 roll Rp 473.000 Rp 946.000 Vascolink, estimasi 7 area ร— jarak rata-rata 20โ€“30M.
Konektor RJ45 Cat6 1 box (100 pcs) Rp 100.000 Rp 100.000 Vascolink Cat6, termasuk cadangan.
Kabel Ducting 50 meter Rp 8.000 Rp 400.000 Penutup kabel dinding/plafon tiap area.
PDU / Power Strip Rack 1 unit Rp 200.000 Rp 200.000 Distribusi listrik dalam rack.
Cable Tie + Label Kabel 1 set Rp 100.000 Rp 100.000 Manajemen kabel & labeling port untuk troubleshoot.
Subtotal Infrastruktur Pendukung Rp 2.796.000
Total Estimasi CAPEX
Best Value Tier ยท Hardware + Infrastruktur Pendukung ยท Belum termasuk jasa instalasi
Rp 27.296.000
Lihat rincian lengkap di spreadsheet โ†’
Lihat Rincian Anggaran Lengkap (Spreadsheet)

Justifikasi Pengadaan (Best Value)

Proporsional Area

5 unit AP dan 4 Switch Distribusi dihitung untuk eliminasi blind spot di Lantai 1 โ€” mencakup Tim Notion, Motion, Design Dorm, Director, Meeting Room, dan R.Meet.

Zero Bottleneck Processor

Router RB5009 (ARM 64-bit) diproyeksikan untuk mengelola beban puncak inter-VLAN routing bagi ~76 perangkat secara bersamaan tanpa degradasi.

Skalabilitas (Future-Proof)

Desain siap ekspansi. Penambahan area Lantai 2 hanya memerlukan tarikan kabel trunk tunggal tanpa merestrukturisasi Core Router.

Efisiensi Finansial

Bukan perangkat consumer-grade yang rentan hang, namun tidak perlu investasi level Enterprise yang berlebih โ€” High ROI untuk kantor skala menengah.

Komparasi Layanan ISP

Evaluasi parameter teknis untuk peningkatan kelas layanan internet perusahaan.

Parameter Teknis Home Broadband
(MyRepublic Prime)		 Business Broadband
(Biznet Metro)		 Dedicated Internet
(Corporate Leased Line)
Estimasi Harga (Opex)ยฑ Rp 565.000 / blnยฑ Rp 1.700.000 / blnMulai Rp 5.000.000 (100 Mbps)
Alokasi BandwidthShared (Kontensi tinggi)Shared Priority (Prioritas traffic tinggi)Dedicated 1:1 (Garansi penuh)
Alamat IPDynamic Private / NAT1 IP Public StaticBlok IP Public Static (/29 atau /28)
Rasio Kecepatan (Up/Down)Asimetris (Fluktuatif)Simetris (1:1 Terjamin)Simetris (1:1 Garansi 100%)
Service Level AgreementBest-effort (Tanpa penjaminan)Support PrioritasSLA 99.5% (Ada klausul kompensasi)

Rekomendasi Strategis

Untuk menyeimbangkan biaya dan kebutuhan operasional bersama arsitektur baru, transisi menuju Business Broadband (mis. Biznet Metronet / Indibiz / Lintasarta) adalah langkah esensial. Namun, jika urgensi stabilitas server lokal (NAS Synology) bersifat kritikal untuk remote access, opsi Dedicated Internet 50โ€“100 Mbps sangat disarankan karena memberikan IP Publik Statis dan SLA tertulis.

Rencana Monitoring Jaringan

Infrastruktur yang sudah dipasang harus dimonitor secara berkelanjutan. Berikut stack monitoring yang direkomendasikan sesuai skalabilitas kantor Cuatrodia.

Built-in MikroTik

The Dude

Network monitoring tool gratis dari MikroTik. Auto-discovery semua perangkat di jaringan, live map topologi, alert via email jika device down. Diinstall di laptop IT atau PC Management (VLAN 10).

Cocok untuk: Monitoring device up/down, ping latency, alert real-time.

Built-in MikroTik

Winbox Graphs & Traffic Monitor

Dashboard bawaan RouterOS via Winbox atau WebFig. Monitoring real-time traffic per interface/VLAN, DHCP lease aktif, firewall log, dan utilisasi CPU/RAM router.

Cocok untuk: Daily check utilisasi bandwidth per divisi, troubleshoot bottleneck.

Free / Self-hosted

Grafana + Prometheus (SNMP)

Stack monitoring modern. Prometheus scrape data SNMP dari MikroTik & switch, Grafana visualisasikan dalam dashboard custom. Bisa diinstall di Synology NAS via Docker.

Cocok untuk: Historical data, trend analysis, dashboard eksekutif yang proper.

Free / Self-hosted

NetData

Monitoring ringan berbasis web, real-time, zero-configuration. Bisa diinstall di Synology NAS atau Raspberry Pi. Support SNMP dan plugin MikroTik komunitas.

Cocok untuk: Alternatif Grafana yang lebih mudah di-setup tanpa pengetahuan DevOps mendalam.

MikroTik Script

Alert via Telegram Bot

MikroTik RouterOS mendukung script yang dikirim via HTTP ke Telegram API. Bisa trigger alert otomatis: device down, WAN down, CPU spike >80%, atau DHCP pool habis โ€” langsung ke grup Telegram IT.

Cocok untuk: Alert system tanpa perlu tools tambahan, sudah proven di SOP v1.2.

Optional / Berbayar

PRTG Network Monitor

Solusi enterprise all-in-one. Free tier untuk 100 sensor. Monitoring bandwidth, uptime, SNMP, flow analysis. GUI sangat user-friendly untuk non-technical staff.

Cocok untuk: Jika manajemen ingin dashboard monitoring tanpa perlu IT terus standby.

Stack Rekomendasi Minimal (Zero Cost)

Untuk implementasi awal: The Dude (device monitoring) + Winbox Traffic Monitor (bandwidth per VLAN) + Telegram Bot Alert (notifikasi insiden otomatis). Ketiga tools ini sudah cukup untuk operasional harian dan tidak memerlukan server tambahan. Jika kebutuhan reporting bertambah, upgrade ke Grafana + Prometheus via Docker di NAS Synology.

Roadmap Implementasi

Rencana eksekusi bertahap dalam 6 minggu โ€” dari pengadaan hingga jaringan fully operational.

01Minggu 1โ€“2
๐Ÿ“ฆ

Procurement & Persiapan

Infrastruktur
14 hari
  • Purchase order: RB5009, TL-SG3428, TL-SG108E ร—4, hAP ax2 ร—5, TL-SG2210MP, UPS CyberPower
  • Purchase infrastruktur pendukung: rack 9U, patch panel, 2 roll UTP Cat6, ducting, RJ45, PDU
  • Survey jalur kabel โ€” pemetaan denah Lantai 1 & estimasi panjang kabel per area divisi
  • Labeling port plan untuk setiap switch distribusi per divisi
  • Download firmware terbaru MikroTik RouterOS & TP-Link switch firmware
Output: PO disetujui, denah kabel & label scheme siap, semua barang diterima
02Minggu 2โ€“3
๐Ÿง 

Instalasi Core Infrastructure

Infrastruktur
7 hari
  • Pasang & nyalakan UPS CyberPower UT1500E โ€” proteksi daya core device
  • Rack mounting: Wall rack 9U + Patch Panel + MikroTik RB5009 + Core Switch TL-SG3428 + Switch Server TL-SG2210MP
  • Koneksi fisik: ISP ONT โ†’ ether1 RB5009 โ†’ Core Switch (uplink port)
  • Verifikasi konektivitas internet dasar sebelum VLAN dikonfigurasi
Output: Core rack berdiri, internet masuk via RB5009 โœ“
03Minggu 3
โš™๏ธ

Konfigurasi VLAN & Routing

Konfigurasi
5 hari
  • Setup Bridge + VLAN Filtering pada RB5009 (9 VLAN: ID 10, 20, 25, 30, 40, 50, 60, 70, 99)
  • IP addressing & DHCP Server per VLAN interface
  • Firewall filter: Default-Deny inter-VLAN + allow rules per kebijakan divisi
  • NAT Masquerade untuk akses internet semua VLAN
  • VLAN trunk config pada Core Switch โ†’ port ke switch distribusi
  • Test DHCP lease per VLAN dengan laptop uji
Output: Semua 9 VLAN aktif, isolasi antar-divisi verified โœ“
04Minggu 4
๐Ÿข

Distribusi Switch & Kabling End-User

Infrastruktur
5 hari
  • Pasang 4 unit TL-SG108E per area divisi (Motion T1, Motion T2/DD, Directory, Notion)
  • Terminasi kabel UTP Cat6 via patch panel โ†’ core switch ke setiap switch distribusi (trunk port)
  • Konfigurasi Access Port (untagged) per port end-user pada tiap switch distribusi
  • Koneksi workstation PC Editing via kabel โ€” prioritas wired untuk beban transfer file besar
  • Test konektivitas & DHCP lease per workstation
Output: Semua workstation wired terhubung ke VLAN yang benar โœ“
05Minggu 5
๐Ÿ“ก

Wireless Deployment & QoS

Konfigurasi
5 hari
  • Mount 5 unit hAP ax2 sesuai coverage plan โ€” ceiling/wall mount per area (Notion, Motion, Design Dorm, Director, Meeting)
  • Koneksi PoE via Switch Server TL-SG2210MP โ†’ semua AP satu jalur power+data
  • Konfigurasi CAPsMAN: security profile, channel plan (2.4 GHz & 5 GHz), datapath per VLAN
  • Provisioning 6 SSID: Motion_Team, DD_Team, Directory_Net, Notion_Net, Meeting_Room, Office_Roaming
  • Setup PCQ Queue Tree โ€” bandwidth limit per divisi sesuai prioritas
  • Aktifkan script AutoPassRapat + jadwal Telegram Bot untuk Meeting_Room
  • Setup The Dude + Telegram Bot Alert untuk monitoring
  • Roaming test: perpindahan antar AP tanpa disconnect pada perangkat mobile
Output: Semua SSID aktif, QoS verified, seamless roaming confirmed, monitoring live โœ“
06Minggu 6
๐Ÿš€

Testing, Go-Live & Handover

Go-Live
5 hari
  • Full load test: simulasi 76 perangkat aktif secara bersamaan
  • Bandwidth verification per VLAN โ€” speedtest dari tiap divisi
  • Penetration test sederhana: verifikasi isolasi Guest (VLAN 99) tidak bisa akses internal
  • Migrasi end-user: cabut koneksi lama, sambung ke infrastruktur baru
  • Monitoring 24 jam pertama โ€” pantau log MikroTik, The Dude, & utilisasi per VLAN
  • Dokumentasi final: IP scheme, password vault, konfigurasi backup (.rsc export)
Output: Infrastruktur fully operational โ€” jaringan Cuatrodia resmi live ๐ŸŽ‰
6Minggu Total
6Fase Eksekusi
9VLAN Dikonfigurasi
6SSID Di-deploy
ZeroDowntime Target