Monitoring Tunnel dengan Script Mikrotik

Di bumi jaringan komputer, tunnel VPN menjadi salah satu metode nan umum digunakan untuk menghubungkan dua jaringan secara kondusif melalui internet publik. Mikrotik sebagai salah satu perangkat router nan terkenal di kalangan pengurus jaringan menyediakan beragam fitur untuk membikin dan mengelola tunnel, seperti IPsec, L2TP, PPTP, dan GRE Tunnel. Namun, pengelolaan tunnel tidak hanya berakhir pada konfigurasi awal saja, tapi juga perlu dilakukan monitoring secara rutin untuk memastikan konektivitas dan kestabilan tunnel tetap optimal.

Mengapa Monitoring Tunnel Penting?

Tunnel VPN adalah “jembatan” nan menghubungkan dua jaringan secara aman. Jika tunnel ini putus alias bermasalah, maka komunikasi antar jaringan juga bakal terganggu. Dampaknya bisa fatal, seperti terganggunya akses aplikasi bisnis, info tidak bisa tersinkronisasi, alias apalagi downtime jasa nan mengakibatkan kerugian.

Oleh lantaran itu, monitoring tunnel VPN perlu dilakukan secara otomatis untuk mendeteksi jika terjadi gangguan alias putusnya koneksi, sehingga dapat diambil tindakan cepat, misalnya melakukan restart interface tunnel alias mengirim notifikasi ke administrator.

Monitoring Tunnel dengan Script di Mikrotik

Mikrotik RouterOS mempunyai fitur scripting nan sangat powerful dan fleksibel. Kita dapat membikin script untuk memonitor status tunnel secara berkala, kemudian melakukan tindakan otomatis sesuai kebutuhan. Berikut ini adalah konsep dasar dan contoh script untuk monitoring tunnel di Mikrotik.

Langkah 1: Mengecek Status Tunnel

Salah satu langkah termudah untuk mengetahui status tunnel adalah dengan melakukan ping ke IP tujuan di sisi tunnel remote. Jika ping berhasil, maka tunnel dianggap aktif. Jika ping kandas terus menerus, maka kemungkinan tunnel bermasalah.

Contoh perintah ping di Mikrotik:

/ping 192.168.2.1 count=3

Di mana 192.168.2.1 adalah IP remote di sisi tunnel.

Langkah 2: Membuat Script Monitoring

Kita dapat membikin script nan bakal melakukan ping dan mengecek hasilnya. Jika ping gagal, maka script dapat melakukan tindakan seperti restart interface tunnel.

Berikut contoh script sederhana:

:local targetIP "192.168.2.1" :local pingResult [/ping $targetIP count=3]; :if ($pingResult = 0) do={     # Tunnel dianggap down     /interface disable [find name="ipsec-tunnel1"]     /delay 5     /interface enable [find name="ipsec-tunnel1"]     # Kirim log     /log warning "Tunnel $targetIP down, interface restarted" } else={     /log info "Tunnel $targetIP aktif" }

Penjelasan script:

• targetIP adalah IP remote tunnel.
  
• ping dilakukan sebanyak 3 kali.
  
• Jika hasil ping 0 (artinya semua ping gagal), maka interface tunnel nan berjulukan ipsec-tunnel1 di-disable lampau di-enable ulang.
  
• Log dibuat untuk mencatat kejadian.
  

Langkah 3: Menjadwalkan Script

Agar monitoring melangkah otomatis, script di atas bisa dijalankan secara berkala menggunakan scheduler.

Contoh penjadwalan:

/system scheduler add name="monitor-tunnel" interval=5m on-event=monitorTunnel

Di mana monitorTunnel adalah nama script nan sudah dibuat sebelumnya. Scheduler bakal menjalankan script setiap 5 menit.

Tips Tambahan

• Notifikasi: Selain restart interface, bisa juga mengintegrasikan script dengan fitur email alias Telegram bot untuk mengirim notifikasi saat tunnel bermasalah.
  
• Multi Tunnel: Untuk jaringan dengan beberapa tunnel, script bisa dimodifikasi menjadi loop untuk memonitor semua tunnel sekaligus.
  
• Threshold: Agar tidak false alarm, bisa ditambahkan threshold jumlah ping kandas berturut-turut sebelum dianggap tunnel down.
  

Studi Kasus: Monitoring Tunnel IPsec

Misalnya, sebuah instansi bagian mempunyai tunnel IPsec nan menghubungkan instansi pusat. IP remote tunnel adalah 10.10.10.1 dan nama interface IPsec adalah ipsec1. Berikut script monitoring nan dapat diterapkan:

:local targetIP "10.10.10.1" :local pingResult [/ping $targetIP count=4]; :if ($pingResult < 2) do={     /interface disable [find name="ipsec1"]     /delay 3     /interface enable [find name="ipsec1"]     /log warning "Tunnel IPsec ke $targetIP bermasalah, interface di-restart" } else={     /log info "Tunnel IPsec ke $targetIP normal" }

Scheduler diatur menjalankan script ini setiap 10 menit agar tetap pembaruan status tunnel.

Kesimpulan

Monitoring tunnel dengan script Mikrotik merupakan langkah efisien untuk memastikan kestabilan hubungan VPN. Dengan memanfaatkan fitur scripting dan scheduler di Mikrotik, pengurus jaringan dapat mengotomatisasi pengecekan tunnel dan tindakan pemulihan jika terjadi masalah. Hal ini membantu menjaga jasa jaringan tetap melangkah dengan baik tanpa perlu pemantauan manual terus-menerus.

Jika Anda sedang mengelola jaringan nan mengandalkan tunnel VPN, membikin script monitoring ini sangat dianjurkan untuk menghindari downtime nan tidak diinginkan dan mempercepat respon terhadap masalah.