Hardware & Status
Topologi Lengkap
Rekomendasi
🔐
MikroTik CCR1036-12G-4S
Cloud Core Router · 36-core TileGX · Enterprise Grade
RouterOS 6.48.6 (long-term) · Build: Dec/03/2021 · Factory: 6.45.9
Uptime
2w 16j 36m
~17 hari tanpa restart
36
CPU Cores
TileGX @ 1200 MHz
7.9 GiB
Total RAM
7.3 GiB free (92%)
1 GiB
Storage (HDD)
852 MiB free (83%)
8%
CPU Load
sangat rendah · headroom besar
12G+4S
Interface
12× Gigabit · 4× SFP
tile
Arsitektur
MIPS-like · hardware offload
CPU Load
8% / 100%
RAM terpakai
0.6 / 7.9 GiB
Storage terpakai
172 / 1024 MiB
Bandwidth Server
ON
Status
Ya
Autentikasi
2000
UDP port awal
100
Max sessions
RouterOS 6.48.6 — Versi sudah lama (2021)
Versi saat ini dirilis Desember 2021. RouterOS 7.x sudah tersedia dengan fitur lebih lengkap dan patch keamanan terbaru. Disarankan upgrade ke RouterOS 7.x setelah backup konfigurasi penuh dan pengujian di lab/staging terlebih dahulu.
CCR1036
Router Utama
40+
VLAN / Segmen
32
DHCP Server
31+
PPPoE Klien
19
Rule NAT
0/20
Firewall aktif
WAN / Uplink
Indihome 300Mether1 ISP-1
Iconnet/Icon+vlan2809 ISP-2
VPN Kominfoether2+PtP
Routing Simbada10.50.2.0/24
Server Zone
5-SERVER ether4192.168.52.14/28
SIMRS vlan20110.212.0.0/23
Mini PC vlan1241d lease
OLT HSGQ sfp1192.168.76.1/30
Klinis (13 segmen)
IGDvlan110
SIM Pelayananvlan107
Polikesehatanvlan134
Rekam Medisvlan135
Hemodialisavlan115
Cathlab (no-SNAT)vlan130
Radiologivlan122
City Scanvlan109
Bersalinvlan127
Polivlan131
Cendrawasihvlan136
Dokter Mudavlan133
Pelayananvlan114
Administrasi (13 segmen)
Humasvlan103
Loket (100M)vlan104
Keuanganvlan117/118
Kasirvlan118
Kantor IT Timurvlan116
IT Baratbridge-IT
Koperasi/Sopirvlan138
Informasivlan105
Apotikvlan140
Casemixvlan144
KORDIK Ruijievlan145
Gedung A (Unifi)vlan120
Gedung Bvlan132
WiFi & PPPoE
WiFi IGDvlan113
WiFi Humasvlan112
WiFi JKNvlan100
WiFi Cempakavlan143
PPPoE 31+ lokasi~20M/ruangan
CCTV & Infra
CCTV Umumvlan106
CAM UNIARCHvlan108 static
CCTV Rekam Medisvlan141
NVR 32chether10
NVR 128chether11
Switch CSS Rak Timursfp4
Jarlok ITether6
Prioritas 1 — Aktifkan Firewall (Kritis)
Semua 20 rule firewall nonaktif. Jalankan: /ip firewall filter enable numbers=3,4,5,6,7,11,12,13,14,15,16 untuk mengaktifkan proteksi Anti-DDoS dan Anti-Brute SSH minimal.
Prioritas 2 — Upgrade RouterOS 6.48.6 → 7.x
Versi Long-Term 6.48.6 (2021) sudah sangat tua. RouterOS 7.x membawa perbaikan keamanan, WireGuard built-in, dan performa lebih baik untuk CCR1036. Backup dulu dengan /system backup save sebelum upgrade.
Prioritas 3 — Rapikan DNS Redirect WiFi IGD
WiFi IGD punya 3 rule DNS berbeda (rule 10, 11, 12) ke 3 server berbeda. Perlu dikonsolidasi agar DNS konsisten. Konfirmasi apakah 192.168.12.62, 192.168.12.254, dan 192.168.45.1 semuanya masih aktif dan diperlukan.
🔢
Prioritas 4 — Aktifkan Queue HUMAS, WiFi IGD, KEUANGAN
3 queue penting ini berstatus XI (disabled+invalid). Tanpa queue aktif, segmen Humas, WiFi IGD, dan Keuangan tidak terbatas bandwidthnya dan bisa memakan alokasi dari segmen klinis.
📋
Prioritas 5 — Set Limit SIM RM & Apotik
Queue SIM RM (10.219.0.0/24) dan SIM Apotik (10.218.0.0/24) saat ini max-limit=0/0 (tidak terbatas). Perlu diset batas atas agar tidak mengganggu segmen lain saat traffic tinggi.
🗑
Opsional — Bersihkan Rule Tidak Terpakai
Beberapa rule disabled sudah lama tidak aktif: hotspot masquerade (#17), redirect HTTP ke 8066 (#4), transparent proxy Squid (#16), exempt Simbada (#3). Jika sudah pasti tidak dipakai, bisa dihapus untuk menyederhanakan konfigurasi.