Jobsheet 10 : Konfigurasi Wireless Mikrotik Sebagai AP Bridge,Point to Point,Point To Multi Point


Nama : Marko Yuli Sutanto
 Konfigurasi Wireless Mikrotik Sebagai AP Bridge,Point to Point,Point To Multi Point
Tanggal : 15/10/2015
Kelas : XII TKJ 2
SK/KD : 
No. JobSheet : 010
Guru :  Pak Maman


Dalam artikel ini menggunakan perangkat mikrotik routerboard dengan slot wireless (Mini-PCI) seperti RB411 atau RB433 dan pastinya Wireless Cardnya donk (R52Hn, XR2, etc) atau bisa juga yg WiFinya dah built-in kayak Router Wireless RB751U-2HND Router Wireless RB951-2n, dan Router Wireless RB951G-2HND.
Saya anggap anda sudah mempunyai perangkat seperti yang saya sebutkan diatas.
Pertama, masuk ke routerboard mikrotik anda dengan winbox. Klik menu Wireless. Defaultnya Interfaces WLAN anda dalam posisi disable, kalo kita liat di winbox berwarna abu-abu. Jadi sebelumnya kita enable dulu. Klik interface wlan anda lalu klik tanda “” untuk mengaktifkan interfaces wireless anda.

Cara Setting WiFi Access Point Di Routerboard MikroTik

Untuk konfigurasi interface wireless kita, double klik di nama interfaces wireless Anda.


Cara Setting WiFi Access Point Di Routerboard MikroTik

Isi beberapa option :

  • Mode : ap-bridge (karena kita ingin menjadikan wireless mikrotik sebagai akses point)
  • Band : 2.4Ghz-B/G (standarnya aja yang bisa didukung kebnyakan wireless client ex:laptop)
  • Frequency : 2412 (pilih sesuai keinginan anda)
  • SSID : somename (isi bebas,  SSID adalah identitas Access Point Anda, jika laptop scan wifi nama itu lah yang muncul di laptop client)
  • Security Profile : default (jika ingin tanpa password,  Jika anda ingin memberikan password untuk akses point Anda, anda bisa setting pada option “Security Profile” dengan klik dropdown, tapi sebelumnya anda harus membuat profile baru dulu)


Cara Memberikan Password untuk WiFi AP Routerboard MikroTik

Anda tentunya tidak membebaskan wifi mikrotik Anda donk di akses sembarang orang, pada bagian ini Anda akan memberikan password WiFi Anda agar tidak di akses sembarang orang.
Tutup box setting wireless anda barusan jika sudah selesai. Masuk ke tab “Security Profile” trus klik add (tanda “+”) akan keluar box seperti gambar di bawah.

Cara Memberikan Password untuk WiFi AP Routerboard MikroTik

Isi beberapa option :

  • Name : profile_baru (isi bebas, nama ini yang akan muncul pada pilihan option “Security Profile” pada wireless setting)
  • Mode : dynamic keys
  • Authentification Types : Centang “WPA-PSK sama WPA2-PSK”
  • WPA Pre-Shared Key : isi dengan password yang anda inginkan.
  • WPA2 Pre-Shared Key : isi dengan password yang anda inginkan.

Setelah di apply, jgn lupa pilih pada option “Security Profile” pada menu wireless interfaces dengan profile yang baru kita buat.

Cara Melihat User/Laptop/HP Yang Terhubung ke WiFi AP Routerboard Mikrotik

Anda bisa melihat komputer atau laptop yang terkoneksi dengan wireless akses point kita, klik tab “Registration”. Anda bisa melihat MAC Address masing-masing komputer yang terhubung. Seperti gambar di bawah.

Cara Melihat User/Laptop/HP Yang Terhubung ke WiFi AP Routerboard Mikrotik

Sejauh ini anda sudah membuat wifi akses point dengan Routerboard Mikrotik. Anda tinggal memberikan IP Address pada interfaces WLAN anda, dan membuat DHCP server juga pada interfaces WLAN anda.
Untuk membuat client agar terhubung dengan internet, konsepnya sama dengan konfigurasi ethernet/port seperti biasa. Bedanya cuma jenis intefacesnya.
Lihat juga Cara Setting Virtual Access Point Wireless MikroTik, fitur mikrotik  yang bisa membuat wireless access point dengan SSID dan mac-address yang berbeda dalam 1 fisik interfaces wireless.




Point to point


Mikrotik Wireless untuk point to point. . 

Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tidak memerlukan melalui routing, sehingga Hardware yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.

Sebagai contoh kita ingin membuat koneksi seperti ini. 






Konfigurasi Pada Access Point Utama

1. Masuk melali winbox, Buat interface bridge dan beri nama bridge1


 



2. Masukkan ether1 ke dalam interface bridge1





3. Masukkan wlan1 ke dalam interface bridge1






3. Masukkan Ip Address untuk interface bridge1






4. Selanjutnya adalah setting wireless interface. Kliklah pada menu Wireless (1), pilihlah tab interface (2) lalu double click pada nama interface wireless yang akan digunakan (3). Buka Tab Wireless(4).Pilihlah mode AP-bridge (5), band 2.4GHz-B/G /G-only(6), frekuensi yang akan digunakan (7) tentukanlah ssid . Security profile : Default(8) dan Frequency mode : manual tx power(9).Jangan lupa mengaktifkan default authenticated (10) dan default forward (11).Klik OK(12). 






5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah konfigurasi wireless seperti langkah 1 sampai 3 diatas, pilihlah tab WDS (4). Tentukanlah WDS Mode dynamic (5) dan pilihlah bridge1 interface untuk WDS default bridge(6). Lalu tekan tombol OK. 





7. Jika Semua telah selesai akan tampak pada interface seperti ini. WDS tidak muncul karena belum ada Client WDS yang terhubung dengan AP






Konfigurasi pada Wireless Station

Konfigurasi pada station sama dengan langkah-langkah di atas termasuk Memasukan WDS Bridge di interface wireless, kecuali pada langkah memasukkan IP di interface bridge1 kita masukan 192.168.1.51 Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah station-wds,Tentukan frekuensi(sama dengan Aksespoint yang tadi telah di konfigurasi),band yang digunakan,security profile,frequency mode : Manual Txpower, jangan lupa centang default autenticate dan SAVE ok 





Selanjutnya lakukan scan dengan klik "SCAN", Bila pointing benar dan sinyal sampai ke sisi clientmaka akan tampak SSID dari Aksespoint yang tadi kita setup selanjutnya klik "Connect to Network/ Lock"




Pengecekan link 
Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless disisi Accesspoint, akan muncul status R dan secara otomotis akan terbentuk koneksi WDS (lihat gambar di bawah). 

Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration (lihat gambar di bawah).






Konfigurasi keamanan jaringan wireless

Cara paling simpel untuk menjaga keamanan jaringan adalah dengan mendaftarkan mac-address wireless pasangan pada access list. Hal ini harus dilakukan pada sisi access point maupun pada sisi client.Pada jendela Registration doble klik pada klien yang terhubung, lalu klik Copy to Access List dan OK.







Lalu pada Tab security Profile, Default Profile, Centang Mac Autentication, Klik "OK"
 



Jika kita menginginkan fitur keamanan yang lebih baik, kita juga bisa menggunakan enkripsi baik WEP maupun WPA.SELESAI


Wireless Point To Multipoint





Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanaan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. Wireless LAN bekerja dengan menggunakan gelombang radio. Sinyal radio menjalar dari pengirim ke penerima melalui free space, pantulan, difraksi, Line of Sight dan Obstructed LOS. Ini berarti sinyal radio tiba di penerima melalui banyak jalur (Multipath), dimana tiap sinyal (pada jalur yang berbeda-beda) memiliki level kekuatan, delay dan fasa yang berbeda-beda. Awalnya teknologi ini didesain untuk aplikasi perkantoran dalam ruangan, namun sekarang Wireless LAN dapat digunakan pada jaringan peer to peer dalam ruangan dan juga point to point diluar ruangan maupun point to multipoint pada aplikasi bridge. Wireless LAN di desain sangat modular dan fleksibel. Jaringan ini juga bisa di optimalkan pada lingkungan yang berbeda. Dapat mengatasi kendala geografis dan rumitnya instalasi kabel. Wireless mempermudah kita dalam segala hal, wireless ini secara topologi terbagi menjadi 2 macam yaitu point to point & point-to-multipoint : 
1. Point to Point Frekuensi yang digunakan bisa 2.5 G, 5 G, 10 G, 15 G, dst. Dimana frekuensi tersebut harus memenuhi kriteria LOS = Line Of Sight (terlihat tanpa ada penghalang di antaranya). Boleh ada penghalang di antaranya tetapi tidak boleh masuk dalam area Jari-jari pertama Fresnel Zone (Fresnel Zone 1). Cara perhitungan Fresnel Zone, untuk tinggi penghalang dan jarak dua antena dapat dilakukan di daya yang digunakan juga harus di sesuaikan, harus ada cadangan power jika terjadi hujan dan redaman atmosfer. Cadangan power untuk mengantisipasi redaman disebut Fading Margin. Perhitungan daya yg dibutuhkan antara 2 titik dengan jarak tertentu disebut Link Budget. Software perhitungan link budget dapat di download di :Untuk kemampuan hardware, masing-masing produk berbeda-beda. Disesuaikan dengan kebutuhan kita. Point-to-point biasanya digunakan untuk jaringan backbone/trunk atau jaringan akses berkecepatan tinggi. 2. Point-to-Multipoint Secara garis besar, frekuensi dan perhitungan power hampir sama dengan point-to-point. Hanya saja jaringan point-to-multipoint ada yang mampu membentuk jaringan yang baik walaupun di antaranya terdapat penghalang (NLOS=Not Line Of Sight). Teknologi yang digunakan adalah OFDM (orthogonal Frequency Division Multiplexing). Memanfaatkan penghalang/obstacle sebagai media pemantul sinyal OFDM yang mempunyai banyak carrier (multi-carrier) sampai ke tujuan. sehingga sinyal yg datang dari berbagai arah pantulan sampai di sisi penerima dibuat saling memperkuat. Jika jarak antar antena tidak ada penghalang maka jangkauannya akan lebih jauh. Teknologi wireless masa depan adalah WiMAX ( Worldwide Interoperability for Microwave Access ) yang memungkinkan BTS dapat berkomunikasi dengan berbagai remote/client yang berbeda merk / Multivendor, dengan kecepatan yang sangat tinggi. Ditujukan untuk membentuk wireless Metropolitan Area Network(MAN). Untuk coverage area jaringan point-to-multipoint bergantung pada besar kecilnya daya pancar BTS (Base Transceiver Station) pada saat pengaturan awal (commissioning). Di dalam dunia wireless ada 3 hal yang mempengaruhi jarak jangkau dengan suatu aturan sebagai berikut: 

  1. Power, semakin besar daya, semakin jauh jaraknya. Tetapi daya yang besar sangat tidak baik, terutama bagi kesehatan tubuh.
  2. Frekuensi, semakin besar frekuensi jaraknya semakin pendek. Tetapi frekuensi ini sudah ada slotnya 2,4 GHz, 5 GHz, dst, jadi tidak bisa juga di atur-atur.
  3. Alat yang digunakan. Misalnya penguatan antena, loss pada kabel, sensitifitas penerima. 

Bahwa ada 2 cara menghubungkan antar PC dengan sistem Wireless yaitu Adhoc dimana 1 PC terhubung dengan 1 PC dengan saling terhubung berdasarkan nama SSID (Service Set Identifier). SSID sendiri tidak lain nama sebuah komputer yang memiliki card, USB atau perangkat wireless dan masing-masing perangkat harus diberikan sebuah nama tersendiri sebagai identitas. 
Sistem Adhoc adalah sistem peer to peer, dalam arti satu komputer dihubungkan ke 1 komputer dengan saling mengenal SSID. Bila digambarkan mungkin lebih mudah membayangkan sistem direct connection dari 1 komputer ke 1 komputer lainnya dengan menggunakan Twist pair cable tanpa perangkat HUB. Jadi terdapat 2 komputer dengan perangkat WIFI dapat langsung berhubungan tanpa alat yang disebut access point mode. Pada sistem Adhoc tidak lagi mengenal sistem sentral (yang biasanya difungsikan pada Access Point). Sistem Adhoc hanya memerlukan 1 buah computer yang memiliki nama SSID atau sederhananya nama sebuah network pada sebuah card/computer. Kedua jaringan paling umum dan lebih mudah saat ini dengan sistem Access point dengan bentuk PCI card atau sebuah unit hardware yang memiliki fungsi Access point untuk melakukan broadcast ke beberapa computer client pada jarak radius tertentu. Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu computer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. NAT yang melibatkan terjemahan sumber alamat IP dan sumber port disebut sumber NAT atau SNAT. Ini kembali menulis alamat IP dan nomor port dari komputer yang berasal paket. NAT yang melibatkan terjemahan tujuan alamat IP dan nomor port tujuan disebut NAT atau DNAT tujuan. Ini kembali menulis alamat IP dan nomor port tujuan yang sesuai untuk komputer. DNAT dan SNAT dapat diterapkan secara bersamaan untuk paket internet.Langkah Kerja:Study kasus membuat wireless pada sebuah laboratorium dengan topologi sebagai berikut: 


Mikrotik RB433 konfigurasi sebagai Access Point (AP) dan juga difungsikan sebagai router untuk menghubungkan jaringan lab komputer dengan internet. a) Mempersiapkan Router Board Mikrotik b) Menjalankan program remote RouterBoard dengan WinBox Meremote RouterBoard via Winbox dengan memilih IP address yang terlihat pada winbox (karena sudah ada IP address sebaiknya meremote dengan IP address saja karena lebih stabil daripada menggunakan mac address).

Klik interface untuk melihat daftar interface

Klik connect

Melakukan konfigurasi RouterBoard pada bagian interface wlan1 menjadi access point (mode : AP bridge, band : 2,4 Ghz B/G, SSID dan RadioName : Pemancar_Utama_wifi, Frekuensi: 2452 MHz dan FrequencyMode : Manual TxPower).

  

Caranya: Klik Wireless à Interface à kemudian pada wlan1 double klik maka akan muncul settingan seperti diatas, maka apabila telah selesai di konfigurasi settingan akan menjadi seperti dibawah ini pada interfacesnya. a) Melakukan Konfigurasi IP Address, Gateway dan DNS.Isikan IP Address seperti gambar berikut ini:



a) Isikan DNS bebas, contoh disini adalah 8.8.8.8 


Melakukan penambahan rule NAT yang baru untuk interface ether1.


Pilih chain: srcnat, out.interface ether1 | Setting action: masqueradeGateway dari interfaces ether1

Isi gateway: 192.168.7.1 dan Interface: ether1 à OKMelakukan tes koneksi melalui terminal winbox


a) Melakukan konfigursi DHCPKlik IP à DHCP Server


Mengisi DHCP Server Interface dengan ether1 sebagai Wifi à Klik Next


Mengisi DHCP Address Space dengan: 192.168.7.0/24 à Klik Next


Mengisi Gateway DHCP Network: 192.168.7.1


Mengisi Addresses to give out: 192.168.7.2 – 192.168.7.254 à Klik Next


Mengisi DNS Server: 8.8.8.8 à Klik Next


Mengisi Lease Time: 3d 00:00:00 à Klik Next



Klik Ok Konfigurasi berhasil dan selesai
Menghubungkan ke wifi. Contoh disini adalah Agen_Rahasia

 
Ping ke google.com
Selesai. Selamat Mencoba

Pages