rizaldy.club/content/travel-router.md

---
title: Travel router
tags:
- evergreen
---

Senang berpindah tempat? Membawa banyak barang elektronik yang perlu terhubung ke jaringan internet? Jika iya, maka panduan ini untukmu.

## Mengapa membutuhkan router saat bepergian?

Singkatnya, tidak juga. Saat bepergian, seringnya saya membawa setidaknya 5 perangkat elektronik yang tidak jarang perlu terhubung ke jaringan internet:

- HP 2
- Laptop 1
- Komputer tablet 1
- Perangkat lain (Steam Deck/Kindle/laptop lain, tergantung mood) 1

Dan "Keychain" saya di beberapa perangkat hanya dipenuhi dengan kredensial Wifi karena pada akhirnya saya menggunakan Bitwarden untuk menyimpan kredensial. Singkatnya, meskipun proses penghubungan ke router baru bukanlah hal yang sulit—terlebih di ekosistem Apple ada fitur "sharing password" yang semudah sekali tap—tapi masalahnya bukan di usability.

Meskipun demikian, saya tidak selalu menyalakan router tersebut sekalipun pasti membawanya saat bepergian khususnya ketika keluar kota. Router untuk bepergian favorit saya sampai hari ini adalah [GL-MT300N Mango](https://www.gl-inet.com/products/gl-mt300n-v2/) nya GL.iNet yang selain bentuknya relatif kecil dan lucu, juga menawarkan fitur-fitur fancy untuk berinternet (juga menggunakan [OpenWRT](https://openwrt.org/) untuk firmware nya).

Bahkan bisa disimpan di kantong ataupun dasbor motor.

## "privacy" tips

Router si mango tersebut menawarkan built-in DNS over TLS (DoT) via [CloudFlare](https://one.one.one.one) dan [NextDNS](https://nextdns.io) (membutuhkan NextDNS ID) tapi bisa juga menggunakan [dnscrypt-proxy](https://github.com/DNSCrypt/dnscrypt-proxy) untuk alternatif. Opsi ini tidak terlalu penting karena pada akhirnya setiap perangkat yang saya gunakan selalu terhubung ke VPN ([Tailscale](https://tailscale.com)) dan menggunakan DNS yang diatur di tailnet saya. Let's say hanya untuk just in case moment.

Selain itu, si mango ini juga mendukung fitur sebagai VPN client/server via protokol [Wireguard](https://www.wireguard.com/) ataupun OpenVPN. Ada fitur "internet kill-switch" juga untuk yang tidak ingin "membocorkan" koneksi ke internet melalui koneksi non VPN. Saya pribadi menggunakan [Mullvad](https://mullvad.net) (via Wireguard) dan Warp (untuk just-in-case lainnya, via [Wireguard](https://github.com/ViRb3/wgcf/) juga) dan sangat jarang mengaktifkannya, kecuali ketika merasa ada "throttling" ataupun sedang melakukan aktivitas kriminal seperti membuka reddit. Tapi fitur ini sangat berguna karena, sekali lagi, setiap perangkat yang saya gunakan selalu terhubung ke VPN (Tailscale) dan dengan fitur ini tidak menyebabkan konflik.

## "security" tips

Jika merasa "terhubung satu jaringan lokal dengan komputer-komputer random" adalah "ancaman keamanan" bagimu, mungkin kamu perlu mempertimbangkan ulang caramu menggunakan komputer. Jangan buka port TCP ke "all interfaces" alias 0.0.0.0, jangan akses situs via http, Hiraukan saat seseorang memintamu untuk menginstall Root CA. Jangan terima permen dari seseorang.

Di banyak kasus, firewall tidak diperlukan khususnya untuk komputer yang tidak tersambung *langsung* ke internet. Ada banyak komputer didepanmu saat kamu menggunakan "internet", silahkan konfirmasi khususnya ke seseorang yang menganggap NAT adalah bagian dari keamanan. Yang maksudnya, mengaktifkan/menonaktifkan firewall itu tidak salah, yang salah adalah melakukan sesuatu yang tidak kamu mengerti.

Tapi menyalakan fitur firewall bawaan pada akhirnya bukanlah sebuah dosa! Silahkan nyalakan! Tapi pastikan kamu mengerti apa yang kamu lakukan.

## captive portal tips

Ini biasanya ditemukan saat menggunakan jaringan publik dari hotel, cafe fancy, ataupun tempat umum lainnya. Di beberapa kasus, captive portal cenderung digunakan untuk profiling/tracking/fingerprinting. Lagi-lagi untuk apa? Ya, benar sekali: iklan.

Di kasus lain, ini untuk membatasi durasi penggunaan internet. Apalagi yang bisa digunakan untuk "menggunakan kredensial unik" setiap 3 jam selain menerapkan captive portal?

Yang menyebalkan dari captive portal utamanya adalah DNS. Biasanya, mereka menggunakan "fancy domain" sendiri untuk mengakses si portal, yang mana, hanya bisa di *resolve* melalui jaringan tersebut. Sebagai contoh: `lifestyle.hotspot`. Ini menyebalkan khususnya bila menggunakan si travel router karena:

1. Si travel router menggunakan DoT
2. Captive portal cenderung menggunakan [MAC Address](https://en.wikipedia.org/wiki/MAC_address) sebagai identifier

Cara pertama yang bisa digunakan adalah, umumnya, alamat IP si captive portal sama dengan IP si router. Khususnya bila mereka menggunakan mikrotik. Saat terhubung ke portal, lihat si "domain" dan simpan di `/etc/hosts` dengan alamat IP si router. IP router biasa dilihat melalui `ifconfig`, `ip a` ataupun melalui GUI.

Terkadang, cara tersebut tidak cukup. Di kasus langka, perangkat lain yang terhubung ke travel router akan mendapatkan portal juga. Cara favorit saya adalah dengan melakukan clone MAC address: login captive portal di laptop, copy MAC address laptop (MAC address si laptop rotating anyway) dan buat si travel router menggunakan MAC address tersebut. Dan si mango mendukung fitur tersebut (atau bisa diakali melalui `ip` jika bisa SSH ke router yang kamu gunakan).

Yang menyebalkan adalah jika si sesi expired setiap 24 jam. Saya ingat saat sedang singgah di Bali 14 hari dan pagi saya seringnya dimulai dengan mengulangi aktivitas ini, 6x strike.

Tips lain jika terhubung ke jaringan yang dilindungi captive portal adalah, cari "orang penasaran" di jaringan, for fun. Tidak jarang saya melakukan seperti `curl --user "admin:admin" http://192.x.x.x/login` dan memantau keluaran `tcpdump` saya saat sedang di coffee shop. Jika ada yang iseng, saya isengin balik seperti membuatnya sibuk mengatur paket masuk agar mereka mendapatkan apa yang dicari. Ini opsional khususnya jika kamu memiliki waktu luang yang banyak.

## Miscellaneous

Router mango ini termasuk low/"under" power dengan input "Micro USB" 5V 2A, yang artinya, jangan heran jika tiba-tiba si router mati karena masalah daya. Atau karena masalah temperature juga bisa.

Sudah sekitar 3 tahun (sejak Juni 2021) saya menggunakan router ini dan sejauh ini cukup puas dan bahkan belum ada niatan untuk mencari yang baru. Ada port ethernet juga yang cocok untuk tempat yang menyediakan "kabel LAN", tapi bisa menggunakan mode "repeater" juga bagi yang tidak menyediakan.

Alasan saya menerbitkan ini adalah sebagai bentuk apresiasi terhadap si router mango saya ini yang selalu membantu saya ketika sedang bepergian. Saya beri nama si router ini [yaqub qomarudin dibizah](https://knowyourmeme.com/memes/muhammad-sumbul) atau bisa dipanggil ~~alex~~ [Chocobo](https://en.wikipedia.org/wiki/Chocobo), karena, saya memiliki kebebasan untuk menamainya apapun.

Intinya, ini bukan router yang high performance. Tapi powerful. Jika saya memiliki waktu dan anggaran ekstra, mungkin saya akan membuat travel router sendiri dengan Arm Cortex-A76 CPU dan gigabit ethernet, karena, saya ingin.
docs: travel router 2024-11-27 07:30:30 +07:00			`---`
			`title: Travel router`
			`tags:`
			`- evergreen`
			`---`

			`Senang berpindah tempat? Membawa banyak barang elektronik yang perlu terhubung ke jaringan internet? Jika iya, maka panduan ini untukmu.`

			`## Mengapa membutuhkan router saat bepergian?`

			`Singkatnya, tidak juga. Saat bepergian, seringnya saya membawa setidaknya 5 perangkat elektronik yang tidak jarang perlu terhubung ke jaringan internet:`

			`- HP 2`
			`- Laptop 1`
			`- Komputer tablet 1`
			`- Perangkat lain (Steam Deck/Kindle/laptop lain, tergantung mood) 1`

			`Dan "Keychain" saya di beberapa perangkat hanya dipenuhi dengan kredensial Wifi karena pada akhirnya saya menggunakan Bitwarden untuk menyimpan kredensial. Singkatnya, meskipun proses penghubungan ke router baru bukanlah hal yang sulit—terlebih di ekosistem Apple ada fitur "sharing password" yang semudah sekali tap—tapi masalahnya bukan di usability.`

			`Meskipun demikian, saya tidak selalu menyalakan router tersebut sekalipun pasti membawanya saat bepergian khususnya ketika keluar kota. Router untuk bepergian favorit saya sampai hari ini adalah [GL-MT300N Mango](https://www.gl-inet.com/products/gl-mt300n-v2/) nya GL.iNet yang selain bentuknya relatif kecil dan lucu, juga menawarkan fitur-fitur fancy untuk berinternet (juga menggunakan [OpenWRT](https://openwrt.org/) untuk firmware nya).`

			`Bahkan bisa disimpan di kantong ataupun dasbor motor.`

			`## "privacy" tips`

			Router si mango tersebut menawarkan built-in DNS over TLS (DoT) via [CloudFlare](https://one.one.one.one) dan [NextDNS](https://nextdns.io) (membutuhkan NextDNS ID) tapi bisa juga menggunakan [dnscrypt-proxy](https://github.com/DNSCrypt/dnscrypt-proxy) untuk alternatif. Opsi ini tidak terlalu penting karena pada akhirnya setiap perangkat yang saya gunakan selalu terhubung ke VPN ([Tailscale](https://tailscale.com)) dan menggunakan DNS yang diatur di tailnet saya. Let's say hanya untuk just in case moment.

			Selain itu, si mango ini juga mendukung fitur sebagai VPN client/server via protokol [Wireguard](https://www.wireguard.com/) ataupun OpenVPN. Ada fitur "internet kill-switch" juga untuk yang tidak ingin "membocorkan" koneksi ke internet melalui koneksi non VPN. Saya pribadi menggunakan [Mullvad](https://mullvad.net) (via Wireguard) dan Warp (untuk just-in-case lainnya, via [Wireguard](https://github.com/ViRb3/wgcf/) juga) dan sangat jarang mengaktifkannya, kecuali ketika merasa ada "throttling" ataupun sedang melakukan aktivitas kriminal seperti membuka reddit. Tapi fitur ini sangat berguna karena, sekali lagi, setiap perangkat yang saya gunakan selalu terhubung ke VPN (Tailscale) dan dengan fitur ini tidak menyebabkan konflik.

			`## "security" tips`

			`Jika merasa "terhubung satu jaringan lokal dengan komputer-komputer random" adalah "ancaman keamanan" bagimu, mungkin kamu perlu mempertimbangkan ulang caramu menggunakan komputer. Jangan buka port TCP ke "all interfaces" alias 0.0.0.0, jangan akses situs via http, Hiraukan saat seseorang memintamu untuk menginstall Root CA. Jangan terima permen dari seseorang.`

			`Di banyak kasus, firewall tidak diperlukan khususnya untuk komputer yang tidak tersambung langsung ke internet. Ada banyak komputer didepanmu saat kamu menggunakan "internet", silahkan konfirmasi khususnya ke seseorang yang menganggap NAT adalah bagian dari keamanan. Yang maksudnya, mengaktifkan/menonaktifkan firewall itu tidak salah, yang salah adalah melakukan sesuatu yang tidak kamu mengerti.`

			`Tapi menyalakan fitur firewall bawaan pada akhirnya bukanlah sebuah dosa! Silahkan nyalakan! Tapi pastikan kamu mengerti apa yang kamu lakukan.`

			`## captive portal tips`

			`Ini biasanya ditemukan saat menggunakan jaringan publik dari hotel, cafe fancy, ataupun tempat umum lainnya. Di beberapa kasus, captive portal cenderung digunakan untuk profiling/tracking/fingerprinting. Lagi-lagi untuk apa? Ya, benar sekali: iklan.`

			`Di kasus lain, ini untuk membatasi durasi penggunaan internet. Apalagi yang bisa digunakan untuk "menggunakan kredensial unik" setiap 3 jam selain menerapkan captive portal?`

			Yang menyebalkan dari captive portal utamanya adalah DNS. Biasanya, mereka menggunakan "fancy domain" sendiri untuk mengakses si portal, yang mana, hanya bisa di resolve melalui jaringan tersebut. Sebagai contoh: `lifestyle.hotspot`. Ini menyebalkan khususnya bila menggunakan si travel router karena:

			`1. Si travel router menggunakan DoT`
			`2. Captive portal cenderung menggunakan [MAC Address](https://en.wikipedia.org/wiki/MAC_address) sebagai identifier`

			Cara pertama yang bisa digunakan adalah, umumnya, alamat IP si captive portal sama dengan IP si router. Khususnya bila mereka menggunakan mikrotik. Saat terhubung ke portal, lihat si "domain" dan simpan di `/etc/hosts` dengan alamat IP si router. IP router biasa dilihat melalui `ifconfig`, `ip a` ataupun melalui GUI.

			Terkadang, cara tersebut tidak cukup. Di kasus langka, perangkat lain yang terhubung ke travel router akan mendapatkan portal juga. Cara favorit saya adalah dengan melakukan clone MAC address: login captive portal di laptop, copy MAC address laptop (MAC address si laptop rotating anyway) dan buat si travel router menggunakan MAC address tersebut. Dan si mango mendukung fitur tersebut (atau bisa diakali melalui `ip` jika bisa SSH ke router yang kamu gunakan).

			`Yang menyebalkan adalah jika si sesi expired setiap 24 jam. Saya ingat saat sedang singgah di Bali 14 hari dan pagi saya seringnya dimulai dengan mengulangi aktivitas ini, 6x strike.`

			Tips lain jika terhubung ke jaringan yang dilindungi captive portal adalah, cari "orang penasaran" di jaringan, for fun. Tidak jarang saya melakukan seperti `curl --user "admin:admin" http://192.x.x.x/login` dan memantau keluaran `tcpdump` saya saat sedang di coffee shop. Jika ada yang iseng, saya isengin balik seperti membuatnya sibuk mengatur paket masuk agar mereka mendapatkan apa yang dicari. Ini opsional khususnya jika kamu memiliki waktu luang yang banyak.

			`## Miscellaneous`

			`Router mango ini termasuk low/"under" power dengan input "Micro USB" 5V 2A, yang artinya, jangan heran jika tiba-tiba si router mati karena masalah daya. Atau karena masalah temperature juga bisa.`

			`Sudah sekitar 3 tahun (sejak Juni 2021) saya menggunakan router ini dan sejauh ini cukup puas dan bahkan belum ada niatan untuk mencari yang baru. Ada port ethernet juga yang cocok untuk tempat yang menyediakan "kabel LAN", tapi bisa menggunakan mode "repeater" juga bagi yang tidak menyediakan.`

			`Alasan saya menerbitkan ini adalah sebagai bentuk apresiasi terhadap si router mango saya ini yang selalu membantu saya ketika sedang bepergian. Saya beri nama si router ini [yaqub qomarudin dibizah](https://knowyourmeme.com/memes/muhammad-sumbul) atau bisa dipanggil ~~alex~~ [Chocobo](https://en.wikipedia.org/wiki/Chocobo), karena, saya memiliki kebebasan untuk menamainya apapun.`

			`Intinya, ini bukan router yang high performance. Tapi powerful. Jika saya memiliki waktu dan anggaran ekstra, mungkin saya akan membuat travel router sendiri dengan Arm Cortex-A76 CPU dan gigabit ethernet, karena, saya ingin.`