Nama : Marko Yuli Sutanto
|
Konfigurasi Wireless Mikrotik Sebagai AP Bridge,Point to Point,Point To Multi Point
|
Tanggal : 15/10/2015
|
Kelas : XII TKJ 2
|
SK/KD :
| |
No. JobSheet : 010
|
Guru : Pak Maman
|
Dalam artikel ini menggunakan perangkat mikrotik routerboard dengan slot wireless (Mini-PCI) seperti RB411 atau RB433 dan pastinya Wireless Cardnya donk (R52Hn, XR2, etc) atau bisa juga yg WiFinya dah built-in kayak Router Wireless RB751U-2HND Router Wireless RB951-2n, dan Router Wireless RB951G-2HND.
Saya anggap anda sudah mempunyai perangkat seperti yang saya sebutkan diatas.
Pertama, masuk ke routerboard mikrotik anda dengan winbox. Klik menu Wireless. Defaultnya Interfaces WLAN anda dalam posisi disable, kalo kita liat di winbox berwarna abu-abu. Jadi sebelumnya kita enable dulu. Klik interface wlan anda lalu klik tanda “√” untuk mengaktifkan interfaces wireless anda.
Pertama, masuk ke routerboard mikrotik anda dengan winbox. Klik menu Wireless. Defaultnya Interfaces WLAN anda dalam posisi disable, kalo kita liat di winbox berwarna abu-abu. Jadi sebelumnya kita enable dulu. Klik interface wlan anda lalu klik tanda “√” untuk mengaktifkan interfaces wireless anda.
Untuk konfigurasi interface wireless kita, double klik di nama interfaces wireless Anda.
Isi beberapa option :
- Mode : ap-bridge (karena kita ingin menjadikan wireless mikrotik sebagai akses point)
- Band : 2.4Ghz-B/G (standarnya aja yang bisa didukung kebnyakan wireless client ex:laptop)
- Frequency : 2412 (pilih sesuai keinginan anda)
- SSID : somename (isi bebas, SSID adalah identitas Access Point Anda, jika laptop scan wifi nama itu lah yang muncul di laptop client)
- Security Profile : default (jika ingin tanpa password, Jika anda ingin memberikan password untuk akses point Anda, anda bisa setting pada option “Security Profile” dengan klik dropdown, tapi sebelumnya anda harus membuat profile baru dulu)
Cara Memberikan Password untuk WiFi AP Routerboard MikroTik
Anda
tentunya tidak membebaskan wifi mikrotik Anda donk di akses sembarang
orang, pada bagian ini Anda akan memberikan password WiFi Anda agar
tidak di akses sembarang orang.
Tutup box setting wireless anda barusan jika sudah selesai. Masuk ke tab “Security Profile” trus klik add (tanda “+”) akan keluar box seperti gambar di bawah.
Tutup box setting wireless anda barusan jika sudah selesai. Masuk ke tab “Security Profile” trus klik add (tanda “+”) akan keluar box seperti gambar di bawah.
Isi beberapa option :
- Name : profile_baru (isi bebas, nama ini yang akan muncul pada pilihan option “Security Profile” pada wireless setting)
- Mode : dynamic keys
- Authentification Types : Centang “WPA-PSK sama WPA2-PSK”
- WPA Pre-Shared Key : isi dengan password yang anda inginkan.
- WPA2 Pre-Shared Key : isi dengan password yang anda inginkan.
Setelah di apply, jgn lupa pilih pada option “Security Profile” pada menu wireless interfaces dengan profile yang baru kita buat.
Cara Melihat User/Laptop/HP Yang Terhubung ke WiFi AP Routerboard Mikrotik
Anda bisa melihat komputer atau laptop yang terkoneksi dengan wireless akses point kita, klik tab “Registration”. Anda bisa melihat MAC Address masing-masing komputer yang terhubung. Seperti gambar di bawah.
Sejauh ini anda sudah membuat wifi akses point dengan Routerboard Mikrotik. Anda tinggal memberikan IP Address pada interfaces WLAN anda, dan membuat DHCP server juga pada interfaces WLAN anda.
Untuk membuat client agar terhubung dengan internet, konsepnya sama dengan konfigurasi ethernet/port seperti biasa. Bedanya cuma jenis intefacesnya.
Lihat juga Cara Setting Virtual Access Point Wireless MikroTik, fitur mikrotik yang bisa membuat wireless access point dengan SSID dan mac-address yang berbeda dalam 1 fisik interfaces wireless.
Untuk membuat client agar terhubung dengan internet, konsepnya sama dengan konfigurasi ethernet/port seperti biasa. Bedanya cuma jenis intefacesnya.
Lihat juga Cara Setting Virtual Access Point Wireless MikroTik, fitur mikrotik yang bisa membuat wireless access point dengan SSID dan mac-address yang berbeda dalam 1 fisik interfaces wireless.
Point to point
Mikrotik Wireless untuk point to point. .
Mode bridge memungkinkan network yang satu tergabung dengan network di
sisi satunya secara transparan, tidak memerlukan melalui routing,
sehingga Hardware yang ada di network yang satu bisa memiliki IP Address
yang berada dalam 1 subnet yang sama dengan sisi lainnya.
Sebagai contoh kita ingin membuat koneksi seperti ini.
Konfigurasi Pada Access Point Utama
1. Masuk melali winbox, Buat interface bridge dan beri nama bridge1
2. Masukkan ether1 ke dalam interface bridge1
3. Masukkan wlan1 ke dalam interface bridge1
3. Masukkan Ip Address untuk interface bridge1
4. Selanjutnya adalah setting wireless interface. Kliklah pada menu
Wireless (1), pilihlah tab interface (2) lalu double click pada nama
interface wireless yang akan digunakan (3). Buka Tab
Wireless(4).Pilihlah mode AP-bridge (5), band 2.4GHz-B/G /G-only(6),
frekuensi yang akan digunakan (7) tentukanlah ssid . Security profile :
Default(8) dan Frequency mode : manual tx power(9).Jangan lupa
mengaktifkan default authenticated (10) dan default forward (11).Klik
OK(12).
5. Berikutnya adalah konfigurasi WDS pada wireless interface yang
digunakan. Bukalah konfigurasi wireless seperti langkah 1 sampai 3
diatas, pilihlah tab WDS (4). Tentukanlah WDS Mode dynamic (5) dan pilihlah bridge1 interface untuk WDS default bridge(6). Lalu tekan tombol OK.
7. Jika Semua telah selesai akan tampak pada interface seperti ini. WDS
tidak muncul karena belum ada Client WDS yang terhubung dengan AP
Konfigurasi pada Wireless Station
Konfigurasi pada station sama dengan langkah-langkah di atas termasuk Memasukan WDS Bridge di interface wireless, kecuali pada langkah memasukkan IP di interface bridge1 kita masukan 192.168.1.51 Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah station-wds,Tentukan
frekuensi(sama dengan Aksespoint yang tadi telah di konfigurasi),band
yang digunakan,security profile,frequency mode : Manual Txpower, jangan
lupa centang default autenticate dan SAVE ok
Selanjutnya lakukan scan dengan klik "SCAN", Bila pointing benar dan
sinyal sampai ke sisi clientmaka akan tampak SSID dari Aksespoint yang
tadi kita setup selanjutnya klik "Connect to Network/ Lock"
Pengecekan link
Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless disisi Accesspoint, akan muncul status R dan secara otomotis akan terbentuk koneksi WDS (lihat gambar di bawah).
Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless disisi Accesspoint, akan muncul status R dan secara otomotis akan terbentuk koneksi WDS (lihat gambar di bawah).
Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration (lihat gambar di bawah).
Konfigurasi keamanan jaringan wireless
Cara paling simpel untuk menjaga keamanan jaringan adalah dengan
mendaftarkan mac-address wireless pasangan pada access list. Hal ini
harus dilakukan pada sisi access point maupun pada sisi client.Pada
jendela Registration doble klik pada klien yang terhubung, lalu klik
Copy to Access List dan OK.
Jika kita menginginkan fitur keamanan yang lebih baik, kita juga bisa menggunakan enkripsi baik WEP maupun WPA.SELESAI
Wireless Point To Multipoint
Network
Address Translation atau yang lebih biasa disebut dengan NAT adalah
suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan
internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode
ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan
akan keamanaan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan. Wireless
LAN bekerja dengan menggunakan gelombang radio. Sinyal radio menjalar
dari pengirim ke penerima melalui free space, pantulan, difraksi, Line
of Sight dan Obstructed LOS. Ini berarti sinyal radio tiba di penerima
melalui banyak jalur (Multipath), dimana tiap sinyal (pada jalur yang
berbeda-beda) memiliki level kekuatan, delay dan fasa yang
berbeda-beda. Awalnya
teknologi ini didesain untuk aplikasi perkantoran dalam ruangan, namun
sekarang Wireless LAN dapat digunakan pada jaringan peer to peer dalam
ruangan dan juga point to point diluar ruangan maupun point to
multipoint pada aplikasi bridge. Wireless
LAN di desain sangat modular dan fleksibel. Jaringan ini juga bisa di
optimalkan pada lingkungan yang berbeda. Dapat mengatasi kendala
geografis dan rumitnya instalasi kabel. Wireless
mempermudah kita dalam segala hal, wireless ini secara topologi terbagi
menjadi 2 macam yaitu point to point & point-to-multipoint :
1. Point to Point Frekuensi yang digunakan bisa 2.5 G, 5 G, 10 G, 15 G, dst. Dimana frekuensi tersebut harus memenuhi kriteria LOS = Line Of Sight (terlihat tanpa ada penghalang di antaranya). Boleh ada penghalang di antaranya tetapi tidak boleh masuk dalam area Jari-jari pertama Fresnel Zone (Fresnel Zone 1). Cara perhitungan Fresnel Zone, untuk tinggi penghalang dan jarak dua antena dapat dilakukan di daya yang digunakan juga harus di sesuaikan, harus ada cadangan power jika terjadi hujan dan redaman atmosfer. Cadangan power untuk mengantisipasi redaman disebut Fading Margin. Perhitungan daya yg dibutuhkan antara 2 titik dengan jarak tertentu disebut Link Budget. Software perhitungan link budget dapat di download di :Untuk kemampuan hardware, masing-masing produk berbeda-beda. Disesuaikan dengan kebutuhan kita. Point-to-point biasanya digunakan untuk jaringan backbone/trunk atau jaringan akses berkecepatan tinggi. 2. Point-to-Multipoint Secara garis besar, frekuensi dan perhitungan power hampir sama dengan point-to-point. Hanya saja jaringan point-to-multipoint ada yang mampu membentuk jaringan yang baik walaupun di antaranya terdapat penghalang (NLOS=Not Line Of Sight). Teknologi yang digunakan adalah OFDM (orthogonal Frequency Division Multiplexing). Memanfaatkan penghalang/obstacle sebagai media pemantul sinyal OFDM yang mempunyai banyak carrier (multi-carrier) sampai ke tujuan. sehingga sinyal yg datang dari berbagai arah pantulan sampai di sisi penerima dibuat saling memperkuat. Jika jarak antar antena tidak ada penghalang maka jangkauannya akan lebih jauh. Teknologi wireless masa depan adalah WiMAX ( Worldwide Interoperability for Microwave Access ) yang memungkinkan BTS dapat berkomunikasi dengan berbagai remote/client yang berbeda merk / Multivendor, dengan kecepatan yang sangat tinggi. Ditujukan untuk membentuk wireless Metropolitan Area Network(MAN). Untuk coverage area jaringan point-to-multipoint bergantung pada besar kecilnya daya pancar BTS (Base Transceiver Station) pada saat pengaturan awal (commissioning). Di dalam dunia wireless ada 3 hal yang mempengaruhi jarak jangkau dengan suatu aturan sebagai berikut:
1. Point to Point Frekuensi yang digunakan bisa 2.5 G, 5 G, 10 G, 15 G, dst. Dimana frekuensi tersebut harus memenuhi kriteria LOS = Line Of Sight (terlihat tanpa ada penghalang di antaranya). Boleh ada penghalang di antaranya tetapi tidak boleh masuk dalam area Jari-jari pertama Fresnel Zone (Fresnel Zone 1). Cara perhitungan Fresnel Zone, untuk tinggi penghalang dan jarak dua antena dapat dilakukan di daya yang digunakan juga harus di sesuaikan, harus ada cadangan power jika terjadi hujan dan redaman atmosfer. Cadangan power untuk mengantisipasi redaman disebut Fading Margin. Perhitungan daya yg dibutuhkan antara 2 titik dengan jarak tertentu disebut Link Budget. Software perhitungan link budget dapat di download di :Untuk kemampuan hardware, masing-masing produk berbeda-beda. Disesuaikan dengan kebutuhan kita. Point-to-point biasanya digunakan untuk jaringan backbone/trunk atau jaringan akses berkecepatan tinggi. 2. Point-to-Multipoint Secara garis besar, frekuensi dan perhitungan power hampir sama dengan point-to-point. Hanya saja jaringan point-to-multipoint ada yang mampu membentuk jaringan yang baik walaupun di antaranya terdapat penghalang (NLOS=Not Line Of Sight). Teknologi yang digunakan adalah OFDM (orthogonal Frequency Division Multiplexing). Memanfaatkan penghalang/obstacle sebagai media pemantul sinyal OFDM yang mempunyai banyak carrier (multi-carrier) sampai ke tujuan. sehingga sinyal yg datang dari berbagai arah pantulan sampai di sisi penerima dibuat saling memperkuat. Jika jarak antar antena tidak ada penghalang maka jangkauannya akan lebih jauh. Teknologi wireless masa depan adalah WiMAX ( Worldwide Interoperability for Microwave Access ) yang memungkinkan BTS dapat berkomunikasi dengan berbagai remote/client yang berbeda merk / Multivendor, dengan kecepatan yang sangat tinggi. Ditujukan untuk membentuk wireless Metropolitan Area Network(MAN). Untuk coverage area jaringan point-to-multipoint bergantung pada besar kecilnya daya pancar BTS (Base Transceiver Station) pada saat pengaturan awal (commissioning). Di dalam dunia wireless ada 3 hal yang mempengaruhi jarak jangkau dengan suatu aturan sebagai berikut:
- Power, semakin besar daya, semakin jauh jaraknya. Tetapi daya yang besar sangat tidak baik, terutama bagi kesehatan tubuh.
- Frekuensi, semakin besar frekuensi jaraknya semakin pendek. Tetapi frekuensi ini sudah ada slotnya 2,4 GHz, 5 GHz, dst, jadi tidak bisa juga di atur-atur.
- Alat yang digunakan. Misalnya penguatan antena, loss pada kabel, sensitifitas penerima.
Bahwa
ada 2 cara menghubungkan antar PC dengan sistem Wireless yaitu Adhoc
dimana 1 PC terhubung dengan 1 PC dengan saling terhubung berdasarkan
nama SSID (Service Set Identifier). SSID sendiri tidak lain nama sebuah
komputer yang memiliki card, USB atau perangkat wireless dan
masing-masing perangkat harus diberikan sebuah nama tersendiri sebagai
identitas.
Sistem Adhoc adalah sistem peer to peer, dalam arti satu komputer dihubungkan ke 1 komputer dengan saling mengenal SSID. Bila digambarkan mungkin lebih mudah membayangkan sistem direct connection dari 1 komputer ke 1 komputer lainnya dengan menggunakan Twist pair cable tanpa perangkat HUB. Jadi terdapat 2 komputer dengan perangkat WIFI dapat langsung berhubungan tanpa alat yang disebut access point mode. Pada sistem Adhoc tidak lagi mengenal sistem sentral (yang biasanya difungsikan pada Access Point). Sistem Adhoc hanya memerlukan 1 buah computer yang memiliki nama SSID atau sederhananya nama sebuah network pada sebuah card/computer. Kedua jaringan paling umum dan lebih mudah saat ini dengan sistem Access point dengan bentuk PCI card atau sebuah unit hardware yang memiliki fungsi Access point untuk melakukan broadcast ke beberapa computer client pada jarak radius tertentu. Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu computer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. NAT yang melibatkan terjemahan sumber alamat IP dan sumber port disebut sumber NAT atau SNAT. Ini kembali menulis alamat IP dan nomor port dari komputer yang berasal paket. NAT yang melibatkan terjemahan tujuan alamat IP dan nomor port tujuan disebut NAT atau DNAT tujuan. Ini kembali menulis alamat IP dan nomor port tujuan yang sesuai untuk komputer. DNAT dan SNAT dapat diterapkan secara bersamaan untuk paket internet.Langkah Kerja:Study kasus membuat wireless pada sebuah laboratorium dengan topologi sebagai berikut:
Mikrotik RB433 konfigurasi sebagai Access Point (AP) dan juga difungsikan sebagai router untuk menghubungkan jaringan lab komputer dengan internet. a) Mempersiapkan Router Board Mikrotik b) Menjalankan program remote RouterBoard dengan WinBox Meremote RouterBoard via Winbox dengan memilih IP address yang terlihat pada winbox (karena sudah ada IP address sebaiknya meremote dengan IP address saja karena lebih stabil daripada menggunakan mac address).
Klik connect
Melakukan konfigurasi RouterBoard pada bagian interface wlan1 menjadi access point (mode : AP bridge, band : 2,4 Ghz B/G, SSID dan RadioName : Pemancar_Utama_wifi, Frekuensi: 2452 MHz dan FrequencyMode : Manual TxPower).
Caranya: Klik Wireless à Interface à kemudian pada wlan1 double klik maka akan muncul settingan seperti diatas, maka apabila telah selesai di konfigurasi settingan akan menjadi seperti dibawah ini pada interfacesnya. a) Melakukan Konfigurasi IP Address, Gateway dan DNS.Isikan IP Address seperti gambar berikut ini:
Sistem Adhoc adalah sistem peer to peer, dalam arti satu komputer dihubungkan ke 1 komputer dengan saling mengenal SSID. Bila digambarkan mungkin lebih mudah membayangkan sistem direct connection dari 1 komputer ke 1 komputer lainnya dengan menggunakan Twist pair cable tanpa perangkat HUB. Jadi terdapat 2 komputer dengan perangkat WIFI dapat langsung berhubungan tanpa alat yang disebut access point mode. Pada sistem Adhoc tidak lagi mengenal sistem sentral (yang biasanya difungsikan pada Access Point). Sistem Adhoc hanya memerlukan 1 buah computer yang memiliki nama SSID atau sederhananya nama sebuah network pada sebuah card/computer. Kedua jaringan paling umum dan lebih mudah saat ini dengan sistem Access point dengan bentuk PCI card atau sebuah unit hardware yang memiliki fungsi Access point untuk melakukan broadcast ke beberapa computer client pada jarak radius tertentu. Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu computer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. NAT yang melibatkan terjemahan sumber alamat IP dan sumber port disebut sumber NAT atau SNAT. Ini kembali menulis alamat IP dan nomor port dari komputer yang berasal paket. NAT yang melibatkan terjemahan tujuan alamat IP dan nomor port tujuan disebut NAT atau DNAT tujuan. Ini kembali menulis alamat IP dan nomor port tujuan yang sesuai untuk komputer. DNAT dan SNAT dapat diterapkan secara bersamaan untuk paket internet.Langkah Kerja:Study kasus membuat wireless pada sebuah laboratorium dengan topologi sebagai berikut:
Mikrotik RB433 konfigurasi sebagai Access Point (AP) dan juga difungsikan sebagai router untuk menghubungkan jaringan lab komputer dengan internet. a) Mempersiapkan Router Board Mikrotik b) Menjalankan program remote RouterBoard dengan WinBox Meremote RouterBoard via Winbox dengan memilih IP address yang terlihat pada winbox (karena sudah ada IP address sebaiknya meremote dengan IP address saja karena lebih stabil daripada menggunakan mac address).
Klik interface untuk melihat daftar interface
Klik connect
Melakukan konfigurasi RouterBoard pada bagian interface wlan1 menjadi access point (mode : AP bridge, band : 2,4 Ghz B/G, SSID dan RadioName : Pemancar_Utama_wifi, Frekuensi: 2452 MHz dan FrequencyMode : Manual TxPower).
Caranya: Klik Wireless à Interface à kemudian pada wlan1 double klik maka akan muncul settingan seperti diatas, maka apabila telah selesai di konfigurasi settingan akan menjadi seperti dibawah ini pada interfacesnya. a) Melakukan Konfigurasi IP Address, Gateway dan DNS.Isikan IP Address seperti gambar berikut ini:
a) Isikan DNS bebas, contoh disini adalah 8.8.8.8
Melakukan penambahan rule NAT yang baru untuk interface ether1.
Pilih chain: srcnat, out.interface ether1 | Setting action: masqueradeGateway dari interfaces ether1
Isi gateway: 192.168.7.1 dan Interface: ether1 à OKMelakukan tes koneksi melalui terminal winbox
a) Melakukan konfigursi DHCPKlik IP à DHCP Server
Mengisi DHCP Server Interface dengan ether1 sebagai Wifi à Klik Next
Mengisi DHCP Address Space dengan: 192.168.7.0/24 à Klik Next
Mengisi Gateway DHCP Network: 192.168.7.1
Mengisi Addresses to give out: 192.168.7.2 – 192.168.7.254 à Klik Next
Mengisi DNS Server: 8.8.8.8 à Klik Next
Mengisi Lease Time: 3d 00:00:00 à Klik Next
Klik Ok Konfigurasi berhasil dan selesai
Menghubungkan ke wifi. Contoh disini adalah Agen_Rahasia
Ping ke google.com
Selesai. Selamat Mencoba