Advanced Mikrotik Training PDF

Advanced Mikrotik Training
Wireless Engeneering
(MTCWE)
Certified Mikrotik Training - Advanced Class (MTCWE)

Organized by: Citraweb Nusa Infomedia
(Mikrotik Certified Training Partner)
Schedule - Module
Sesi 1 Sesi 2 Sesi 3 Sesi 4
Fundamentals
Hari 1 & Performance
Basic Config Advanced Config
Hari 2 Access Management Wireless Security
Hari 3 WDS & MESH Nstreme & Nv2
MPLS / VPLS
Hari 4 Wireless N TEST
Bridge
00-2 Mikrotik Indonesia http://www.mikrotik.co.id 24-May-11

Schedule
¢  Sessi 1 08.30 – 10.15
¢  Coffee Break 10.15 – 10.30
¢  Sessi 2 10.30 - 12.15
¢  Lunch 12.15 – 13.15
¢  Sessi 3 13.15 – 15.00
¢  Coffee Break 15.00 – 15.15
¢  Sessi 4 15.15 - 17.00

New Training Scheme 2009
¢  Basic/Essential Training
•  MikroTik Certified Network Associate (MTCNA)
¢  Advance Training
l  Wireless
•  MikroTik Certified Wireless Engineer (MTCWE)
l  Routing
•  MikroTik Certified Routing Engineer (MTCRE)
l  Traffic Control
•  MikroTik Certified Traffic Control Engineer (MTCTCE)
l  User Managing
•  MikroTik Certified User Managing Engineer
(MTCUME)
Certification Test
¢  Diadakan oleh Mikrotik.com
¢  Dilakukan pada sessi terakhir
¢  Yang lulus akan mendapatkan sertifikat
yang diakui oleh mikrotik.com
¢  Sertifikat berlaku selama 3 tahun sejak
dikeluarkan

Trainers
¢  Valens Riyadi
l  MTCNA (2004), Certified Consultant (2005)
l  Certified Trainer (2006), MTCTCE (2009)
l  MTCUME (2009)
¢  Novan Chris
l  MTCNA (2006), Certified Trainer (2008)
l  MTCWE (2008), MTCRE (2008), MTCTCE
(2011)

Perkenalkan
¢  Perkenalkanlah :
l  Nama Anda
l  Tempat bekerja
l  Kota / domisili
l  Apa yang Anda kerjakan sehari-hari dan
fitur-fitur apa yang ada di Mikrotik yang
Anda gunakan

Thank You!
info@mikrotik.co.id
Diijinkan menggunakan sebagian atau seluruh materi pada modul ini,
baik berupa ide, foto, tulisan, konfigurasi, diagram, selama untuk
kepentingan pengajaran, dan memberikan kredit dan link ke
www.mikrotik.co.id
Wireless Fundamentals &
Performance

Training Outline
¢  Pada materi ini akan dijelaskan :
l  Wireless Fundamentals
•  Frequency & Signal
•  Tx Power & RX Sensitivity
•  Wireless Modulation
¢  Wireless Performance
l  Data Rates
l  SNR
l  CCQ
l  Frame vs HW-Frames
01-10 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

Wireless 802.11b/g

Wireless 802.11a/g
(12) 20 MHz wide channels

(5) 40MHz wide turbo channels

Custom Frequencies
¢  MikroTik RouterOS supports ISM Band and

‘custom’ frequencies for Atheros cards.
Supported Frequency
¡  A/B/G Atheros chipset cards usually
support such frequencies :
¡  2Ghz band: 2192-2539Mhz
¡  5Ghz band: 4920-6100Mhz
¡  N Atheros chipset cards usually support

such frequencies :
¡  2Ghz band: 2192-2539Mhz
¡  5Ghz band: 4800-6075Mhz

Channels Width
¢  Mikrotik mamiliki kemampuan untuk memanipulasi
lebar pita kanal yang sangat berpengaruh pada
performance link Wireless (Interference &
Troughput).
l  Supported Channel Width :
•  5 MHz Channels
•  10 MHz Channels
•  20 MHz wide channels (standard)
•  40MHz wide turbo channels
¢  Pemilihan Channel Width (Wireless Band) yang
tepat juga dapat meningkatkan ketahanan terhadap
interferensi atau juga bisa meningkatkan troughput.
5 MHz Channels
¢  Band :
l  2GHz-5MHz
l  5GHz-5MHz
¢  5 MHz channels
¢  Keuntungan :
l  Lebih fleksibel dan lebih tahan terhadap
interferensi
¢  Kerugian :
l  Penurunan Troughput
l  Data-Rate / 4
10 MHz Channels
¢  Band :
l  2GHz-10MHz
l  5GHz-10MHz
l  Lebih fleksibel dan lebih tahan terhadap interferensi
¢  Kerugian :
l  Penurunan Troughput
l  Data-Rates / 2

20 MHz Channels
¢  Band=2.4GHz-b/g,5GHz
¢  20 MHz Wide channels (Standard Channel)

40 MHz Channels
¢  Band :
l  2.4GHz-Tubo
l  5GHz-Turbo
l  Bisa mendapatkan Troughput yang besar ~80-90
Mbps
¢  Kerugian :
l  Rentan Interferensi

TX Power & RX Sensitivity
¢  Wireless Card memiliki spesifikasi TX Power

dan RX Sensitivity yang bervariasi sesuai
dengan kualitas dari card itu sendiri.
¢  Tidak hanya pada kualitas, TX power dan RX
sensitivity juga akan berubah sesuai dengan
Band yang digunakan dan besar troughput yang
dilewatkan ke card tersebut.
TX Power
¢  Mikrotik menampilkan secara detail power yang

digunakan oleh card pada tiap Data-Rates atau
troughput yang berbeda.
¢  TX power dapat diubah sesuai keinginan tetapi
memaksakan tx power tinggi pada rate tertentu bisa
mengakibatkan kerusakan pada wireless card.
TX Power - MIMO
¢  Pada card Mikrotik berstandard N (MIMO) seperti

seri card R52N,R2N TX power terbaca lebih detail.
¢  Karena adanya teknologi MIMO (Multiple IN Multiple
Out) maka ada dua rangkaian Power Oscilator pada
Card Wireless yang menyebabkan total power pada
card bertambah dua kali lipat.
¢  Kenaikan dua kali lipat power maka akan bertambah
3db pada total power.
Wireless Modulation

Wireless Modulation Detail
¢  Modulasi adalah sebuah teknik dimana sebuah
gelombang pembawa digunakan untuk membawa
informasi dari satu tempat ke tempat lain. Di Wireless
LAN gelombang analog digunakan untuk membawa
informasi digital.
¢  Elemen Gelombang baik itu amplitudo, fase, atau
frekuensi, dimodifikasi sedemikian rupa sehingga
informasi yang hadir pada gelombang dapat diuraikan
di sisi penerima.
¢  Tiga jenis utama dari modulasi digital adalah:

l  Amplitude Shift Keying (ASK)
l  Phase Shift Keying (PSK)
l  Frequency Shift Keying (FSK)

Amplitude Modulation
¢  Amplitude Shift Keying (ASK) – adalah modulasi yang
melakukan modifikasi terhadap amplitudo dari sebuah
gelombang.

DPSK Modulation
¢  Phase Shift Keying (PSK) - merupakan skema
modulasi digital yang mengirimkan data dengan
mengubah atau memodifikasi fase sinyal gelombang
pembawa.

Modulation DSS,DPSK

Modulation QPSK
¢  QPSK menggunakan empat titik pada diagram konstelasi sekitar
lingkaran. QPSK Dengan empat tahap dapat mengkodekan dua bit
per simbol, yang ditunjukkan pada diagram dengan pengkodean
tertentu untuk meminimalkan tingkat kesalahan bit (BER).
¢  Analisis matematika menunjukkan bahwa QPSK dapat digunakan baik
untuk menggandakan data rate dibandingkan dengan sistem BPSK,
tetapi tetap menjaga bandwidth yang sama dari sinyal.

Frequency Modulation
¢  Frequency Shift Keying (FSK) - adalah skema di
mana informasi digital dikirimkan melalui
perubahan frekuensi diskret gelombang pembawa.
FSK termudah adalah FSK biner (BFSK). BFSK
harafiah berarti menggunakan sepasang frekuensi
diskrit untuk mengirimkan biner (0s dan 1s).

QAM Modulation
¢  QAM mengirimkan data dengan mengubah beberapa aspek
dari sinyal pembawa dan menyesuaikan sinyal data digital.
¢  QAM menggunakan amplitudo dari dua gelombang dan akan
mengalami perubahan atau modifikasi untuk mewakili sinyal
data digital. Modulasi amplitudo dua signal pembawa akan di-
ekuivalen dan dapat dilihat sebagai amplitudo modulasi dan
fase modulasi pembawa tunggal.

Data Rate
¢  802.11b 1, 2, 5.5, 11 Mbps

¢  802.11a/g 6, 9, 12, 18, 24, 36, 48, 54 Mbps
¢  802.11n Up to 100 ~ 200 Mbps
Wireless Data Rates
¢  Pada komunikasi Wireless Lan terdapat
parameter Data Rate yang melambangkan
kemampuan atau kapasitas transfer data
(troughput) dari komunikasi wireless tersebut.
¢  Setiap satuan Data Rate sebenarnya
menggunakan modulasi wireless yang berbeda,
yaitu menggunakan teknik modulasi yang sudah
disebutkan sebelumnya.
¢  Semakin besar Data Rate maka semakin
kompleks modulasi yang digunakan.

Data Rate - DSSS,DPSK
¢  16-QAM 54, 48, 36, 24 Mb/s
¢  QPSK 18, 12 Mb/s
¢  BPSK 9, 6 Mb/s
¢  DSSS 11, 5.5, 2, 1 Mb/s
¢  Data Rate untuk standard

wireless 802.11b masih
menggunakan modulasi
standard DSSS,DPSK (Digital
PSK).
¢  Bandwith maksimal yang bisa

didapatkan adalah 11Mbps

Data Rate - BPSK
¢  16-QAM 54, 48, 36, 24 Mb/s
¢  QPSK 18, 12 Mb/s
¢  BPSK 9, 6 Mb/s
¢  DSSS 11, 5.5, 2, 1 Mb/s

wireless 802.11a/g
menggunakan gabungan
modulasi yang berbeda.
¢  Untuk data rate 6 dan 9 Mbps

menggunakan modulasi
BPSK.

Data Rate - QPSK
¢  16-QAM 54, 48, 36, 24 Mb/s
¢  QPSK 18, 12 Mb/s
¢  BPSK 9, 6 Mb/s
¢  DSSS 11, 5.5, 2, 1 Mb/s

wireless 802.11a/g
¢  Untuk data rate 12 dan 18

Mbps menggunakan modulasi
QPSK.

Data Rate - QAM
¢  16-QAM 54, 48, 36, 24 Mb/s
¢  QPSK 18, 12 Mb/s
¢  BPSK 9, 6 Mb/s
¢  DSSS 11, 5.5, 2, 1 Mb/s

wireless 802.11a/g
¢  Untuk data rate 24 hingga 54

Mbps menggunakan
modulasi QAM.
Wireless N – Data Rate
¢  Dengan
menggunakan
modulasi 64QAM
(64 Bit QAM)
Wireless N bisa
digunakan untuk
mendapatkan
transfer rate hingga
300Mbps teoritical
atau 200Mbps real
troughput.

Wireless Performance
¢  Performance dari wireless link sangat bergantung dari kualitas
signal yang didapatkan dari link wireless tersebut. Banyak sekali
faktor yang mempengaruhi :
l  Interferensi
l  Freznel Zone
l  Visual LOS
l  Dll
¢  Parameter Data rate pada Wireless Lan tidak melambangkan

secara harafiah dan pasti seberapa besar troughput dari
wireless link tersebut. Karena data rate akan berubah secara
dinamis sesuai dengan kondisi signal dan situasi di sekitar
perangkat.
¢  Lebih mudahnya Data Rate adalah kemampuan maksimal
troughput untuk komunikasi data half-duplex atau komunikasi
satu arah. Untuk komunikasi dua arah atau Full-Duplex
biasanya adalah setengah dari Data Rate (simetric Full Duplex).

802.11a/g - 20Mhz

802.11a/g - 20Mhz
¢  Performance maksimal dari wireless standard
802.11a/b/g yang menggunakan lebar kanal
20Mhz :
l  20 ~ 50 Mbps
¢  Menggunakan modulasi :
l  802.11b : DSSS-DPSK
•  5.5Mbps Half Duplex atau 11Mbps Full Duplex
l  802.11a/g : BPSK, QPSK dan 16QAM
•  20Mbps Half Duplex atau 40Mbps Full Duplex
¢  Disupport oleh sebagian besar wireless card.
802.11n – 20 Mhz Single Chain

802.11n Single Chain yang menggunakan lebar
kanal 20Mhz :
l  25 ~ 50 Mbps Half Duplex
l  802.11n 20Mhz Single Chain : BPSK, QPSK
•  25Mbps Full Duplex atau 50Mbps Half Duplex
¢  Disupport hanya pada card berstandard
802.11N.
¢  Lebih stabil dibandingkan dengan standar
802.11a/g

802.11n Single Chain yang menggunakan lebar
kanal 40Mhz :
l  50 ~ 100 Mbps
l  802.11n 40Mhz Single Chain : 16QAM
•  50Mbps Full Duplex atau 100Mbps Half Duplex
¢  Disupport hanya pada card berstandard
802.11N.

802.11n – 40 Mhz Dual Chain

802.11n – 40 Mhz Dual Chain

802.11n Dual Chain yang menggunakan lebar
kanal 40Mhz :
l  100 ~ 200 Mbps
l  802.11n : 64QAM
•  200Mbps Half Duplex atau 100Mbps Full Duplex

SNR – Signal to Noise Ratio
¢  Sebuah wireless link yang menggunakan frekuensi tertentu
akan menerima apa pun yang ditransmisikan, ditambah lagi
kebisingan(gangguan) di sekitar perangkat.
¢  Jika kekuatan transmisi secara signifikan lebih kuat dari
kebisingan, maka perangkat dapat efektif mengabaikan
kebisingan.
¢  Jika sinyal yang diterima sebanding dengan kebisingan
lingkungan sekitar, maka perangkat wireless tidak akan mampu
membedakan sinyal dari perangkat lawan dengan kebisingan.
Hal ini akan menyebabkan komunikasi wireless dan Data tidak
berjalan dengan baik.
¢  SNR adalah rasio perbandingan antara signal yang diterima
dengan gangguan sekitar.

SNR - Test
¢  Serangkaian tes dilakukan untuk menentukan
dampak dari nilai SNR pada performance wireless
dan juga berpengaruh pada kestabilan link terhadap
beban link.
l  > 40dB SNR = Excellent signal (5 bars), Cepat
terkoneksi, troughput maksimal dan stabil.
l  25dB to 40dB SNR = Very good signal (3 - 4 bars),
Terkoneksi baik, troughput maksimal.
l  15dB to 25dB SNR = Low signal (2 bars), Terkoneksi
baik, troughput tidak maksimal.
l  10dB - 15dB SNR = very low signal (1 bar), koneksi
tidak terlalu stabil, troughput rendah.
l  5dB to 10dB SNR = no signal, koneksi sangat tidak
stabil, troughput sangat rendah.
SNR - Test

SNR - Test Results
¢  Berdasarkan pengujian ini disarankan menggunakan
sekitar 20dB sebagai SNR minimum untuk link wireless
yang stabil. Dengan 20dB SNR menjamin hubungan
konstan dengan kinerja yang cukup baik dan sudah bisa
menggunakan QAM modulation.
¢  Pastikan untuk menggunakan Wireless Card dan
antenna yang sama di kedua sisi jika memungkinkan.
¢  Perubahan yang terjadi di kondisi sekitar, seperti
penambahan gangguan seperti dinding dan gerakan
benda besar, akan mempengaruhi SNR juga.
¢  Merupakan ide yang baik dan tepat untuk memeriksa
kembali SNR dari waktu ke waktu, bahkan setelah
jaringan sudah beroperasional.

CCQ – Client Connection Quality
¢  Client Connection Quality (CCQ) adalah nilai
dalam persen yang menunjukkan efektifitas
bandwidth yang digunakan terhadap bandwidth
maksimum yang tersedia secara teoritis.
¢  CCQ adalah nilai rata-rata perbandingan Tmin /
Treal, yang bisa dihitung untuk setiap frame data
yang dikirimkan, dimana Tmin adalah waktu yang
dibutuhkan untuk mengirim frame yang diberikan
pada tingkat tertinggi tanpa pengiriman ulang
¢  Sedangkan Treal adalah waktu yang diperlukan
untuk mentransmisikan frame di kondisi nyata.

CCQ - Test

CCQ Performance
¢  CCQ berbanding lurus dengan real troughput yang bisa
didapatkan pada sebuah link wireless. Semakin bagus
CCQ maka semakin tinggi troughput yang didapatkan.
¢  Tetapi Signal strength yang bagus tidak menjamin
mendapatkan troughput yang tinggi. Hal ini disebabkan
di wireless memiliki 2 type signal strength yaitu :
l  TX Signal Strength – signal dari perangkat yang diterima
di perangkat lawan.
l  RX Signal Strength – signal perangkat lawan yang
diterima di perangkat tersebut.
¢  Jika kedua type signal strength tidak sama (rata-rata
seimbang) maka komunikasi wireless tidak akan
berjalan dengan baik.

CCQ – Registration Table
¢  CCQ yang tinggi

akan Mendapatkan
Troughput Yang
maksimal.

CCQ Performance
¢  Untuk mendapatkan CCQ yang bagus ada beberapa
kondisi yang harus dipenuhi.
l  Signal Strength yang bagus.
l  SNR yang besar.
l  Freznel Zone terpenuhi secara ideal.
l  Bebas Interferensi.
¢  Ada beberapa metode dan fungsi di mikrotik yang
bisa digunakan untuk memperbaiki CCQ :
l  Menggunakan protocol Nstreme dan Nstreme2
(RouterOS versi 5).
l  Mengoptimalkan pengguaan parameter ACK-
Timeout untuk link jarak jauh.

Frames vs HWFrames
¢  Wireless Retransmission adalah kondisi
dimana wireless card mengirimkan frame data
tetapi tidak menerima acknowledgment (ACK)
frame balasan, Card akan mengirimkan ulang
sampai mendapatkan balasan.
¢  Jika nilai parameter HW-Frames lebih besar
dibandingkan dengan nilai Frames berarti
wireless card melakukan banyak pengiriman
ulang.
¢  Tidak berlaku jika protocol nstreme diaktifkan.

Frames vs HWFrames
¢  Perbandingan nilai
Frames dan HW-
Frames secara tidak
langsung
menunjukkan
performance dari link
tersebut.

Basic Config & Tools

Training Outline
¢  Wireless Tools :
l  Scan
l  Frequency Usage
l  Spectral Scan/History
l  Snooper
l  Align
l  Sniffer
¢  Basic Configuration

Scan & Frequency Usage
¢  Kedua tool Scan dan Frequency Usage sama-
sama menggunakan Scanlist untuk parameter
range frequency yang digunakan.
¢  Interface menjadi terdisable jika menggunakan
tool ini.
¢  Scan Tool akan memperlihatkan AP mana saja
yang aktif di sekitar perangkat.
¢  Frequency Usage menampilkan penggunaan
atau load dari tiap frequency.

Scan Tool

Frequency Usage

Spectral Scan / History
¢  Tool ini hanya bisa digunakan di Chipset
Atheros terbaru yaitu Atheros Merlin 802.11n
wireless cards.
¢  Range frequency yang ditampilkan
l  2ghz, 5ghz, current-channel, range
¢  Value yang didapatkan
l  avg, avg-peak, interference, max, min
¢  Classify-samples (gangguan dari interferensi)
l  wifi, bluetooth, microwave-oven, etc

Spectral History
¢  Berbentuk Plot spectrogram.
¢  Perbedaan warna menunjukkan variasi dari
power perangkat atau kekuatan signal.
¢  Terdapat opsi untuk menggunakan indikator
Beep pada router untuk mendeskripsikan tiap
baris hasil scan.
l  Nilai scan akan dibaca dari kiri ke kanan,
semakin tinggi frequency suara menunjukkan
nilai yang tinggi pada spectogram.

Spectral History

Spectral History
¢  Spectral History Command :
l  /interface wireless spectral-scan wlan1
¢  Buckets – lebar kolom tiap frequency

¢  Duration – durasi lama scaning
¢  Audible – opsi pengunaan beeper
¢  Interval – lama interfal menampilkan tiap baris hasil scan
¢  Range – pilihan range frequency yang akan di scan
l  2.4ghz - scan whole 2.4ghz band
l  5ghz - scan whole 5ghz band
l  current-channel - scan current channel only (20 or 40 mhz

wide)
¢  Samples – sampling yang akan digunakan untuk menentukan
nilai rata-rata pada saat melakukan scaning.
¢  Value – pilihan untuk menentukan tampilan dari plot
spectogram
Spectral History

Spectral Scan
¢  Secara kontinu memonitor data spectral
¢  Setiap baris menampilkan data dari spectogram
scan :
l  Frequency
l  Numeric value of power average
l  Character graphic bar :
•  average power value - ':’
•  average peak hold - '.’
•  maximum lone floating - ':’
¢  Menampilkan opsi Interferensi lebih detail
Spectral Scan

Spectral Scan & Interference

Snooper Tool
¢  Dengan menggunakan Snooper tool maka
bisa diketahui load dan besar traffic tiap
frequensi.

Wireless Alignment

Wireless Sniffer

Wireless Sniffer
¢  Dengan menggunakan wireless Sniffer maka bisa
dilakukan sniffing packet data dari jaringan
wireless.
l  channel-time – Berapa lama waktu yang digunakan
untuk sniff tiap channel jika opsi “multiple channel”
diaktifkan.
l  file-limit – Batas besar file yang akan digunakan
untuk menyimpan data sniffer.
l  file-name – nama file yang akan digunakan untuk
menyimpan data sniffer dan akan disimpan di
storage Router (PCAP format).
l  memory-limit – besar memory yang akan
digunakan untuk tool sniffer.
Wireless Sniffer
¢  multiple-channels – opsi jika ingin melakukan sniffing di multi
channel atau tidak.
l  no - wireless sniffer sniffs only one channel in frequency that
is configured in /interface wireless
l  yes - sniff in all channels that are listed in the scan-list in /
interface wireless
¢  only-headers – opsi untuk melakukan sniffing terhadap
seluruh paket data atau hanya paket header.
¢  streaming-enabled – opsi jika ingin melakukan pengiriman
data sniffing ke sebuah server tertentu (TZSP format).
¢  streaming-max-rate – batas maksimal paket data (pps) yang
akan diterima oleh router.
l  0 - no packet per second limitation
¢  streaming-server – alamat ip dari server yang menerima data

sniffing.

[LAB-1] Wireless Tools
¢  Aktifkan Wireless Router :
l  Lakukan scan dan snoop untuk
mendapatkan gambaran dari kondisi
wireless disekitar perangkat.
l  Scan / Snoop di band 2.4Ghz dan 5Ghz.
l  Gunakan Spectral Tool (Scan dan History)
untuk mendapatkan gambaran lebih detail
terhadap interferensi.
l  Aktifkan Audible

Basic Config - Topology
Internet
WLAN1 WLAN1
WLAN1
10.10.10.1/24 10.10.10.X/24
10.10.10.2/24
ETHER1 ETHER1 ETHER1

192.168.1.1/24 192.168.2.1/24 192.168.X.1/24
ETHERNET PORT ETHERNET PORT ETHERNET PORT

192.168.1.2/24 192.168.2.2/24 192.168.X.2/24
MEJA 1 MEJA 2 MEJA X

IP Configuration
Lab-1 adalah sebuah ¢  Routerboard Setting
simulasi konfigurasi dasar l  WAN IP : 10.10.10.x/24
sebuah Router Mikrotik
yang akan digunakan di l  Gateway : 10.10.10.100
jaringan local seperti
l  LAN IP : 192.168.x.1/24
warnet, office, kampus
atau bahkan di RT/RW- l  DNS : 10.100.100.1
NET
l  Src-NAT and DNS Server
X = nomor peserta ¢  Laptop Setting

l  IP Address : 192.168.x.2/24
l  Gateway : 192.168.x.1

l  DNS : 192.168.x.1

Basic Configuration
¢  Parameter Untuk
konfigurasi minimal
l  Mode
l  Band
l  Frequency
l  SSID
l  Scan-List

Wireless Mode Station
¢  Station modes:
l  station – Mode Client paling sederhana
l  station-wds – mode station yang mengaktifkan
WDS bridge
¢  station-pseudobridge – mode station tetapi
ditabahkan fungsi MAC translation sehingga
interface wireless bisa dimasukkan ke dalam
bridge.
¢  station-pseudobridge-clone – mode station
yang menggunakan fungsi station-bridge-
clone-mac address

Wireless Mode AP
¢  AP modes:
l  ap-bridge – mode standard untuk Access Point.
l  bridge – sama seperti mode ap-bridge tetapi
hanya menerima satu client.
¢  wds-slave – mode ap-bridge tetapi mampu
untuk melakukan scan terhadap AP yang
memiliki SSID yang sama dan membangun
WDS link ke AP tersebut. Jika terputus maka
akan dilakukan scaning ulang dan akan
terkoneksi kembali.
Wireless Mode Special
¢  Special modes:
¢  alignment-only – mengaktifkan mode align
transmit untuk digunakan sebagai
membantu pointing antenna.
¢  nstreme-dual-slave – digunakan jika ingin
menggunakan Dual-Nstreme

Wireless Band – 2.4Ghz
¢  band – Opsi untuk menentukan standard wireless yang ingin
digunakan
l  2.4ghz-b – menggunakan standard IEEE 802.11b
l  2.4ghz-b/g - IEEE 802.11g (supports also legacy IEEE

802.11b protocol).
l  2.4ghz-g-turbo - IEEE 802.11g menggunakan double channel
yang kecepatan teoritisnya adalah hingga 108 Mbit.
l  2.4ghz-onlyg – hanya menggunaan standard IEEE 802.11g
l  2ghz-10mhz – variasi dari IEEE 802.11g dengan
menggunakan setengah dari lebar band standard (air rate of up

to 27Mbit)
l  2ghz-5mhz - variasi dari IEEE 802.11g dengan menggunakan
seperempat dari lebar band standard (air rate of up to
13.5Mbit)
¢  Turbo channel hanya support di card non-N dan hanya ada di
ROS versi 2.xx,3.xx dan 4.xx.

Wireless Band – 5Ghz
¢  5ghz – menggunakan standard IEEE 802.11a 54
Mbit.
l  5ghz-turbo - IEEE 802.11a menggunakan double
channel yang kecepatan teoritisnya adalah hingga
108 Mbit.
l  5ghz-10mhz - variasi dari IEEE 802.11a dengan
menggunakan setengah dari lebar band standard (air
rate of up to 27Mbit)
l  5ghz-5mhz - variasi dari IEEE 802.11a dengan
menggunakan seperempat dari lebar band standard
(air rate of up to 13.5Mbit)
¢  Turbo channel hanya support di card non-N dan
hanya ada di ROS versi 2.xx,3.xx dan 4.xx.
Frequency,SSID & Scan-List
¢  frequency – Frequency yang digunakan untuk AP.
Parameter ini akan diabaikan Jika pada pernagkat
diaktifkan mode “client”.
¢  ssid (text) – Sebagai identitas dari jaringan wireless.
¢  scan-list – nilai default adalah channel ISM (standard
channel) sesuai dengan band yang digunakan. Scan list
bisa berupa range, list dari channel yang dipisahkan
dengan tanda comma atau bisa juga gabungan dari
keduanya.
¢  Example: scan-list=default,2222,2312-2362
l  Dari scan list tersebut perangkat akan melakukan scan
di default channel dan beberapa range frequency
custom.
l  Penggunaan custom channel bergantung dari setting
“channel-mode”

Default TX & RX Limit
¢  default-ap-tx-limit (integer; default: 0) – adalah
limit traffic rate untuk pengiriman data dari AP ke
tiap client (bps).
l  0 – berarti tanpa limit
¢  default-client-tx-limit (integer; default: 0) – adalah
limit traffic rate untuk pengiriman data dari tiap client
ke AP (bps). Hanya bekerja jika client sama-sama
menggunakan mikrotik.

Default Authenticate & Forward
¢  default-authentication (default value: yes) :
l  Jika digunakan mode AP maka semua client
yang tidak dibatasi di access-list akan
diautentikasi dan bisa terkoneksi.
l  Jika digunakan di mode station maka wireless
bisa terkoneksi ke AP manapun yang tidak
dibatasi di connect-list.
¢  default-forwarding (default value: yes) :
l  Adalah parameter yang digunakan untuk
forwarding traffic dari client ke client yang lain
dalam AP yang sama. Bisa dibatasi lebih spesifik
per clientnya di access-list.
Hide SSID
¢  hide-ssid (default value: no) :
l  yes – jika diaktifkan maka AP tidak akan
memasukkan informasi SSID pada beacon frame
dan tidak akan memberikan frame balasan berisi
informasi SSID jika ada permintaan informasi SSID.
l  no – AP akan memasukkan informasi SSID pada
frame beacon dan akan memberikan informasi SSID
jika ada permintaan informasi SSID.
¢  Setting ini hanya berpengaruh jika menggunakan
mode AP, sebenarnya tidak berpengaruh banyak
pada security karena informasi SSID tetap
dimasukkan pada frame yang lain (bukan beacon
frame).
[LAB-3] Wireless Setup
¢  Aktifkan mode ap-bridge pada

salah satu router (Router meja1).
¢  Hubungkan router kedua (Router
meja 2) menggunakan mode
station.
¢  Hubungkan juga wireless tiap
notebook untuk terkoneksi ke AP.
[LAB-4] Wireless Limit
¢  Gunakan parameter default ap
tx rate dan default client tx
rate.
l  Test performancenya
menggunakan bandwith test.
l  Test traffic antar client jika
default forward di non-
aktifkan.

Advance Config

Training Outline
¢  Advanced Configuration :
l  Wireless Protocol
l  DFS
l  Country Regulation
l  HW-retries
l  HW-protection
•  RTS/CTS
•  CTS to self
l  Adaptive-noise-immunity
l  WMM
Advance Menu
¢  Tombol Advanced
Mode akan membuka
beberapa parameter
baru yang digunakan
untuk melakukan
configurasi wireless lebih
detail.

Wireless Protocol
¢  Dengan menggunakan fungsi ini pemilihan

dan pengaktifan protocol standard 802.11,
nstreme dan Nv2 menjadi lebih mudah dan
fleksibel.

Wireless Protocol (1)
¢  unspecified
l  AP - Membangun koneksi nstreme atau 802.11 menggunakan
protocol nstreme yg lama
l  Client - terkoneksi dengan AP nstreme atau 802.11
menggunakan protocol nstreme yg lama
¢  any
l  AP - Sama seperti mode Unspecified
l  Client - Melakukan Scan dan akan terkoneksi terhadap semua

network dan semua protocol
¢  802.11
l  AP - Membangun koneksi 802.11 standard
l  Client - Hanya terkoneksi dengan protocol 802.11
¢  Nstreme
l  AP - Membangun koneksi nstreme standard
l  Client - Hanya terkoneksi dengan protocol nstreme

Wireless Protocol (2)
¢  Nv2
l  AP - Membangun koneksi dengan protocol Nv2
l  Client - Hanya terkoneksi dengan protocol Nv2
¢  Nv2-nstreme-802.11
l  Client - scan terhadap Nv2 jika ada akan terkoneksi,
jika tidak ada akan scan terhadap Nstreme jika ada
akan terkoneksi, jika tidak ada akan scan terhadap
802.11 jika ada akan terkoneksi.
¢  Nv2-nstreme
l  Client - scan terhadap Nv2 jika ada akan terkoneksi,
jika tidak ada akan scan terhadap nstreme jika ada
akan terkoneksi.
DFS – Dynamic Frequency Selection
¢  Dynamic Frequency Selection (DFS) standard regional

di beberapa negara fungsi DFS harus diaktifkan di
semua perangkat wireless.
l  “no radar detect” – pada saat wireless diaktifkan AP
akan melakukan scan di tiap channel (sesuai parameter
range di scan-list) dan secara otomatis akan memilih
frequency yang paling sedikit digunakan.
l  “radar detect” – menambahkan fungsi pendeteksi radar
di 60detik pertama pada saat melakukan scan dan secara
otomatis akan menghindari channel yang berdekatan
dengan frequency radar.
[LAB-1] DFS mode
¢  Aktifkan AP di masing-masing router dan
gunakan frequency 5180Mhz.
¢  Aktifkan DFS pada mode “no radar detect”.
¢  Non-aktifkan wireless interface beberapa detik
kemudian aktifkan kembali.
¢  Amati perubahan channel / frequency yang
terjadi pada AP.

Wireless Country Regulations
¢  Frequency mode :
l  “regulatory domain” – membatasi penggunaan TX-Power dan
frequency pada AP sesuai dengan kebijakan tiap negara
(Country).
l  “manual txpower” – mengabaikan batas TX-Power tetapi
masih membatasi frequency yang digunakan.
l  “superchannel” – mengabaikan semua batasan.
l  “antenna gain” – parameter ini akan digunakan untuk

menghitung EIRP dan akan disesuaikan dengan parameter
Txpower pada wireless card.

[LAB-2] Country Regulation
¢  Aktifkan Frequency Mode =

Regulatory-domain.
¢  Tentukan negara dan
masukkan parameter
antenna gain.
¢  Amati perubahan TX power.

HW-Retries
¢  HW-Retries Adalah parameter yang digunakan untuk
menetukan berapa kali percobaan pengiriman ulang frame data
sebelum sebuah link dari wireless tersebut dianggap putus.
(default 15).
¢  Data rate akan diturunkan satu step kebawah ketika
mendapatkan kegagalan pengiriman frame.
¢  Jika sudah tidak ada lagi rate yang lebih kecil dan masih
mengalami 3 kali kegagalan pengiriman frame, maka transmisi
akan di hentikan sementara selama parameter on-fail-
retrytime. Kemudian frame data akan dicoba kembali
dikirimkan.
¢  Frame data akan terus dikirimkan ulang sampai diterima
dengan baik oleh perangkat lawan.
¢  Jika percobaan ini sudah mencapai limit parameter disconnect-
timeout maka proses pengiriman ulang akan dihentikan dan
dianggap terputus.

HW-Protection
¢  HW-protection digunakan untuk menanggulangi

permasalahan “hidden node”.
¢  Hidden-node adalah kondisi di mana sebuah client
yang terkoneksi pada sebuah AP tidak bisa
mendeteksi adanya transmisi frame dari client lain.
Yang mungkin bisa disebabkan karena posisi
sebuah perangkat client terletak terlalu jauh dari
client yang lain.
HW-Protection Method
¢  HW-protection mengimplementasikan beberapa

metode untuk mengatasi “hidden node” :
l  “CTS/RTS” protection
l  “CTS to self” protection
¢  hw-protection-threshold – adalah batas besar
frame yang akan di proteksi; 0 – used for all
frames
RTS/CTS based Protection
¢  Proteksi menggunakan RTS/CTS
l  Sebuah perangkat wireless client akan mengirimkan
frame RTS (Request to Send) terlebih dahulu
sebelum mengirimkan frame data. Dan akan
menunggu frame CTS (Clear to Send) dari perangkat
lawan.
l  Ketika perangkat client lain yang menggunakan
standard 802.11 yang sama tidak mendapatkan frame
CTS maka perangkat client tersebut akan mengetahui
bahwa akan ada perangkat yang akan mengirimkan
frame data. Sehingga perangkat client tersebut akan
menunggu dan menahan pengiriman frame.

“CTS to self” based Protection
¢  Proteksi menggunakan metode “CTS to self”
¢  Perangkat client akan mengirimkan frame CTS
ke dirinya sendiri dan perangkat client yang lain
sehingga perangkat client yang lain yang
menerima frame CTS ini akan menunda
transmisi framenya.
¢  Proteksi yang menggunakan “CTS to self” tidak
banyak mengalami overhead, tetapi hanya akan
memproteksi terhadap perangkat client yang
menerima frame CTS saja.

CTS to self or RTS/CTS
¢  Jika terdapat 2 atau lebih perangkat client yang
mengalami kondisi hidden-node maka mode
proteksi "CTS to self“ tidak akan berpengaruh
pada perangkat tersebut, karena frame CTS
tidak akan didapatkan dari perangkat client yang
lain.
¢  Dalam kasus ini maka perangkat client yang
terkena kondisi hidden-node tersebut harus
menggunakan RTS/CTS sehingga client yang
lain akan mendapatkan frame CTS dari AP.

HW-Fragmentation Threshold
¢  HW-fragmentation-threshold (byte) adalah

parameter untuk menetukan besar fragmentasi
(pemecahan) yang akan dilakukan pada data
sebelum dikirimkan ke media wireless.
¢  Fragmentasi memungkinkan untuk memecah paket
data menjadi beberapa bagian yang ukurannya
lebih kecil sebelum dikirimkan untuk memperbesar
tingkat keberhasilan terkirimnya paket data tersebut
ke perangkat tujuan.
HW-Fragmentation Threshold
¢  Jika terjadi fragmentasi pada sebuah paket data
dan terjadi kegagalan pada proses transmisinya,
maka bagian fragmentasi data yang gagal saja
yang akan dikirim ulang dan bukan paket secara
keseluruhan.
¢  Transmisi dari paket data yang ter-fragmentasi
dirasa akan kurang efisien karena akan terjadi
overhead dari protocol dan juga peningkatan
penggunaan resource hardware dari kedua sisi
perangkat (pengirim dan penerima).

Adaptive-Noise Immunity
¢  Adaptive-noise-immunity adalah sebuah fungsi untuk menyesuaikan

secara otomatis beberpa parameter penerimaan signal, untuk
meminimalisasi terjadinya interferensi dan noise.
¢  Hanya bekerja di chipset Atheros 5212 ke atas
¢  Fungsi ini menggunakan load CPU untuk melakukan kalkulasi
¢  Terdapat 3 options:
l  None – tidak diaktifkan
l  Client-mode – hanya diaktifkan jika mode menggunakan station atau

station-wds.
l  Ap-and-client-mode – akan diaktifkan pada mode apapun

WMM – Wireless Multi Media
¢  WMM bekerja dengan membagi trafik wireless ke dalam 4

kategori akses:
l  1,2 – background,
l  0,3 - best effort,
l  4,5 – video,
l  6,7 - voice.
¢  Implementasi QoS diterapkan pada paket yang dikirim, oleh

karena itu perangkat transmisi memperlakukan paket berbeda
satu sama lain Untuk menentukan prioritas dilakukan oleh :
l  Bridge or IP firewall
l  Ingress (VLAN or WMM)
l  DSCP

Modifying Data Rates
¢  default – option untuk
pemilihan data-rate
(modulasi) yang
digunakan oleh interface.
Pemilihan dikalkulasi
secara otomatis.
¢  configured – option
untuk menggunakan
parameter basic-rates
dan supported-rates.
Pemilihan rate dilakukan
secara manual.

Data Rates Changing Options
¢  Data-rate yang digunakan adalah data rate dari
parameter Supported-rate yang paling stabil yang
bisa digunakan oleh client.
¢  Dan AP akan menurunkan data rate dari
supportedrates ke Basic-rates jika client mengalami
permasalahan menggunakan data rate tinggi.
¢  Tidak direkomendasikan untuk menonaktifkan data
rate rendah dan hanya mengaktifkan data rate
tinggi. Karena akan memperbanyak kemungkinan
terputusnya link (modulasi terlalu kompleks).
¢  AP dan client harus sama-sama support Basic-rate
untuk bisa saling terkomunikasi dengan baik satu
sama lain.
[LAB-3] Data Rate Lab
¢  Konfigurasi AP untuk
hanya menggunakan
sampai maksimal
24Mbps dan coba test
performancenya.
¢  Konfigurasi AP untuk
menggunakan hanya
data rate 54Mbps
kemudian test
troughputnya serta
amati kestabilan linknya.

Data Rates up to 24Mbps

Data Rates only 54Mbps

TX Power Option
¢  TX-power yang berbeda
untuk tiap data rate,
semakin tinggi data rate
semakin rendah power
yang dipancarkan.
¢  Dengan menggunakan
data rate rendah dan
menonaktifkan data rate
tinggi akan memperbaiki
kualitas signal karena
secara prinsip power akan
lebih besar jika
menggunakan data rate
rendah.

TX Power Mode
¢  Default – menggunakan setting tx-power default
dari data eeprom wireless card.
¢  Card-rates – menggunakan parameter txpower
untuk mengkalkulasi power yang dikeluarkan
oleh card menggunakan algoritma tersendiri.
¢  All-rates-fixed – menggunakan tx power yang
sama untuk semua data rate.
¢  Manual-table – menggunakan nilai tx power
yang berbeda untuk tiap rate yang ditentukan
secara manual sesuai angka yang ada di tabel tx
power.
Proprietary Extensions
¢  Adalah beberapa parameter / fungsi khusus yang hanya bisa digunakan oleh
sesama mikrotik dan kompatibilitasnya di beberapa perangkat vendor lain.
¢  Area – sebuah parameter berupa string yang mendeskripsikan area (group)
dari AP. Parameter ini bisa dispesifikkan di connect-list sebagai area prefix.
¢  proprietary-extensions (default value: post-2.9.25) : RouterOS memiliki

metode tertentu untuk melakukan management pengiriman frame data.
l  pre-2.9.25 – Metode ini compatible dengan RouterOS versi baru tetapi tidak
compatible dengan beberapa vendor client contohnya seperti vendor Centrino
l  post-2.9.25 – Metode ini adalah metode standard yang comaptible dengan
sebagian besar card yang beredar di pasaran dan juga card keluaran baru.
Wireless Access
Management

Training Outline
¢  Access Management :
l  Access List
l  Connect List
l  Centralized Access List Management:
•  Radius Mac Authentication
¢  VAP !

Default Policy
¢  default-forwarding (on AP) – opsi security dimana
wireless client boleh berkomunikasi dengan client
yang lain secara langsung atau tidak. (bisa
dikonfigurasi lebih detail per client di access-list).
¢  default-authentication – opsi security yang
digunakan untuk wireless client atau wireless AP
yang tidak dikonfigurasi secara khusus di Access-
list atau di connect-list.
¢  Kedua opsi tersebut menjadi tidak berfungsi atau
diabaikan jika setting khusus terhadap sebuah
wireless client atau bisa juga wireless AP yang
dilakukan di access-list dan connect-list.

Access Management
¢  Access List – adalah filter autentikasi sebuah AP (mode
Access Point) terhadap client yang terkoneksi.
¢  Connect List – adalah filter autentikasi sebuah wireless client
(mode Station) terhadap AP mana yang ingin terkoneksi.
¢  Rule autentikasi atau filter autentikasi dibaca secara terurut dari
atas ke bawah seperti halnya sebuah filter firewall sampai
request autentikasi mencapai kecocokan.
¢  Sangat dimungkinkan untuk memasang beberapa filter untuk
mac-address yang sama dan juga satu rule untuk semua mac-
address.
¢  Sebuah rule filter mac-adress bisa diterapkan pada sebuah
interface wireless saja atau bisa juga untuk semua interface.
¢  Jika tidak ada rule yang sesuai maka akan digunakan default
policy (default authentication & default forward) dari wireless
interface tersebut.

Wireless Access List
¢  Mampu membatasi autentikasi client tertentu
berdasarkan kekuatan signalnya (signal stregth).
l  Contoh: hanya memperbolehkan client dengan signal
bagus yang boleh terkoneksi jika tidak maka client
tidak bisa terkoneksi sama sekali.
¢  Mampu untuk membatasi autentikasi client tertentu
berdasarkan waktu yang sudah ditentukan.
l  Contoh: hanya memperbolehkan client bisa
terkoneksi pada hari weekend saja.
¢  Mampu untuk membatasi autentikasi client
berdasarkan ketentuan security tertentu.
l  Contoh: memperbolehkan client hanya bisa
terkoneksi menggunakan WPA key tertentu.

Access List

Autentication & limit
¢  authentication (yes or no) :

l  no – client tidak akan pernah terkoneksi.
l  yes – akan mengautentikasi client dan akan dilanjutkan dengan meminta
prosedur keamanan sesuai dengan parameter security-profile di Interface.
¢  forwarding (yes or no) :
l  no – client tidak akan bisa mengirimkan frame ke client yang lain walaupun
masih terkoneksi dengan AP yang sama.
l  yes – client bisa mengirimkan frame data ke client lain yang terkoneksi ke AP
yang sama.
¢  ap-tx-limit (default : 0) : limit kecepatan data dari ap ke client. Nilai 0 berarti
tidak terlimit.
¢  client-tx-limit (default : 0) : akan meminta client untuk membatasi kecepatan
transmisinya. Nilai 0 berarti tidak terlimit. Fungsi in hanya berjalan di sesama
RouterOS

Mac-address & Interface
¢  mac-address (default: 00:00:00:00:00:00) : Adalah

parameter Untuk memasang filter terhadap client
yang menggunakan mac-address tertentu.
l  Nilai default yaitu 00:00:00:00:00:00 melambangkan
semua macaddress.
¢  interface (default: all) : adalah parameter untuk
menetukan interface mana yang akan
menggunakan filter tersebut.
l  Nilai default All berarti rule ini akan digunakan di
semua interface di router.
[LAB-1] Access List Mac filter
¢  Gunakan filter Mac-
address untuk
menetukan client
yang terkoneksi.
¢  Aktifkan rate limit
berbeda untuk tiap
client.
¢  Test troughpunya

Range Signal & Time
¢  signal-range (NUM..NUM – kedua parameter NUM adalah range

antara -120..120; default : -120..120) : adalah paremeter untuk
membatasi client yang terkoneksi dengan kekuatan signal tertentu.
l  Client hanya bisa terkoneksi jika signal strength yang didapatkannya
masuk dalam range yang sudah ditentukan. Jika signal mengalami
perubahan dan tidak masuk dalam range maka client akan diputus
koneksinya.
¢  time (TIME-TIME,sun,mon,tue,wed,thu,fri,sat - TIME adalah interval

waktu 0..86400 seconds) : Rule ini akan dijalankan sesuai dengan
waktu dan hari yang sudah ditentukan.

[LAB-2] Access List Signal Filter
¢  Gunakan filter Signal
untuk menetukan
client yang terkoneksi
¢  Tentukan waktu
koneksi yang berbeda
untuk tiap client
*ubah clock pada router untuk test pada seting time

*ubah tx power supaya mempengaruhi signal

Private Security Policy
¢  private-algo (none, 40bit-wep, 104bit-wep,

aes-ccm or tkip) : algoritma enkripsi WEP.
¢  private-key : kunci enkripsi WEP
¢  private-pre-shared-key : digunakan untuk
metode kamanan WPA PSK.
Wireless Connect List
¢  Connect-list – digunakan untuk memberikan
prioritas dan mengimplementasikan beberapa
parameter keamanan pada sebuah wireless
interface client yang akan terkoneksi pada sebuah
AP.
¢  Hampir sama dengan access-list, Connect-list juga
berbentuk kumpulan beberapa rule yang akan
dibaca terurut dari atas ke bawah. Tetapi tidak
seperti acces-list, setiap rule connect-list hanya bisa
diimplementasikan pada interface wireless yang
spesifik.
¢  Klasifikasi filtering pada Rule connect-list bisa
berupa MAC-address dari AP, signal strength dan
beberapa parameter lain.

Connect List
¢  connect (yes or no) :

¢  yes – terkoneksi ke AP yang sesuai dengan rule.
¢  no – tidak terkoneksi ke AP yang sesuai dengna rule

Connect List - Operation
¢  Rule Connect-list akan dibaca terurut dari atas ke bawah.
¢  Rule yang tidak aktif akan diabaikan.
¢  Jika ada beberapa rule connect-list yang memiliki klasifikasi
yang sesuai (mac-address,signal-strength) maka rule yang
digunakan adalah rule paling awal.
¢  Jika tidak terdapat rule yang cocok pada sebuah access point,
maka kebijakan default yang akan digunakan (default
authentication).
¢  Jika terdapat rule yang cocok pada sebuah access point dan
terdapat parameter connect=no maka koneksi ke AP tersebut
tidak akan dilakukan.
¢  Jika terdapat rule yang cocok pada sebuah access point dan
terdapat parameter connect=yes maka koneksi ke AP tersebut
akan dilakukan.

Connect-list on WDS
¢  Pada mode access point biasa access-list tidak
digunakan. Tetapi jika mada Mode AP dan
mengaktifkan WDS maka Connect-list akan
menjadi policy untuk komunikasi antar AP (wds).
¢  Rule connect list akan dipertimbangkan terlebih
dahulu sebelum membuat link WDS ke
perangkat AP lain. Jika tidak ada rule yang cocok
pada connect-list maka interface akan
menggunakan policy default (default
authentication) sebagai parameter penentu
pembuatan link WDS.

Connect List - Clasification
¢  interface – nama interface untuk rule yang akan
dibuat, hanya bisa menggunakan satu interface
untuk tiap rule.
¢  mac-address (default : 00:00:00:00:00:00) :
untuk menentukan mac-address dari AP. Nilai
default 00:00:00:00:00:00 berarti semua mac-
address.

Connect List - Clasification
¢  area-prefix (text) : parameter klasifikasi untuk
menentukan nilai area dari sebuah AP. Hanya bisa
digunakan di perangkat Mikrotik.
¢  ssid (text) : parameter klasifikasi untuk menetukan
SSID dari AP yang ingin dikoneksikan, jika
dikosongkan berarti semua ssid.
l  Parameter ini hanya berfungsi jika mode station
diaktifkan di interface dan parameter ssid di interface
tersebut kosong, atau jika pada mode Access Point
dan parameter wds-ignore-ssid=yes

[LAB-3] Connect List AP Filter
¢  Gunakan filter Mac-address untuk
menetukan AP yang ingin
dikoneksikan
¢  Gunakan filter area untuk
menetukan AP mana yang ingin
dikoneksikan
*coba koneksikan ke AP yang lain

dengan area yang berbeda

Connect List – Area Filter
¢  Filter berikut akan
memberikan perintah
ke wireless client
untuk terkoneksi ke AP
manapun dengan ssid
apapun yang masuk di
“area1”

Connect List – Signal Filter
¢  signal-range (NUM..NUM – kedua parameter NUM adalah range
antara -120..120; default : -120..120) : adalah paremeter untuk
membatasi koneksi ke sebuah AP dengan kekuatan signal tertentu.
¢  AP hanya bisa terkoneksi jika signal strength yang didapatkannya
masuk dalam range yang sudah ditentukan. Jika signal mengalami
perubahan dan tidak masuk dalam range maka koneksi ke AP akan
diputus.
¢  security-profile (nama security-profile, or none) : adalah nama

security profile yang akan digunakan untuk terkoneksi ke sebuah AP.
Jika nilai “none” digunakan mala kebijakan security yang digunakan
adalah kebijakan keamanan yang terpasang di interface.
¢  Untuk interface yang mengaktifkan mode AP tidak akan
menggunakan parameter ini.

[LAB-4] Connect List Signal Filter
¢  Gunakan filter signal untuk

menetukan AP yang ingin
dikoneksikan
*ubah parameter tx-power untuk

mempengaruhi signal

Signal Filter
¢  Rule berikut akan
memerintahkan wireless
interface yang :
¢  Menggunakan mode
client atau AP - WDS
¢  Terkoneksi ke AP mana
saja
¢  Dengan ssid apapun
¢  Tetapi hanya di AP yang
memiliki signal strength
minimal -10db
RADIUS MAC Authentication
¢  Wireless Mikrotik sudah support untuk melakukan
autentikasi mac-address yang tersentralisasi dengan
menggunakan bantuan RADIUS server.
¢  Termasuk fungsi accounting juga sudah bisa
dilakukan untuk memonitor seberapa besar traffic
dari client tersebut.
¢  Sudah mampu juga untuk menggunakan fitur
“Radius Incoming” yang mampu melakukan
pemutusan akses client langsung dari Radius
server.
¢  MAC mode – parameter mac-address akan menjadi
username saja atau menjadi username dan
password di Radius.
VAP – Virtual Access Point
¢  "Virtual Access Point" adalah sebuah entitas logis

yang diciptakan dari interface fisik Access Point
(AP).
¢  Ketika sebuah AP secara fisik mendukung beberapa
"Virtual AP", maka setiap AP Virtual menjadi sebuah
AP virtual yang independen, meskipun hanya ada
satu interface fisik.
VAP Benefit
¢  Virtual AP memungkinkan penyedia jaringan untuk
menawarkan beberapa layanan yang berbeda, serta
memungkinkan untuk beberapa penyedia jaringan
untuk berbagi infrastruktur fisik yang sama.
Keuntungan meliputi:
¢  Channel Conservation – karena adanya regulasi
pada setiap negara dan standard komunikasi
tertentu yang ada di area yang penting (ex:
bandara), maka penggunaan channel menjadi
sangat terbatas. Dengan menggunakan VAP
beberapa provider bisa berbagi infrastruktur dan
melanggar regulasi yang ada.

VAP Benefit
¢  Capital expenditure reduction – tuntutan
service yang memadai untuk menunjang
perkembangan ekonomi, menyebabkan
perlunya efisiensi dalam mengembangkan
infrastruktur. Dalam rangka memberikan hasil
yang lebih baik pada biaya instalasi dan
pemeliharaan penyebaran infrastruktur
nirkabel, adalah lebih hemat untuk
membangun infrastruktur dan berbagi di
antara beberapa penyedia, daripada untuk
membangun infrastruktur yang tumpang tindih
VAP Interface

Mikrotik VAP
¢  Virtual Access Point (VAP) interface digunakan
untuk membuat sebuah AP Logis yang memiliki
SSID dan Mac-address yang berbeda. Bisa
disamakan seperti operasional VLAN tetapi
menggunakan media Wireless.
¢  Secara teoritis mikrotik mampu untuk
menciptakan 128 VAP di setiap interface
fisiknya .
¢  RouterOS mikrotik support VAP pada wireless
interface berchipset Atheros AR5212 sampai
chipset terbaru saat ini.
VAP - Configuration
¢  ssid (default: MikroTik) – identitas dari wireless

network yang akan terdistribusikan oleh VAP
¢  master-interface (name) – interface fisik yang
akan digunakan oleh VAP
¢  security-profile (default: default) – security
profile yang akan digunakan untuk memberikan
parameter security pada jaringan wireless VAP.
VAP - Limit
¢  default-ap-tx-limit (integer; default: 0) – adalah

limit traffic rate untuk pengiriman data dari AP ke
tiap client (bps).
¢  default-client-tx-limit (integer; default: 0) – adalah
limit traffic rate untuk pengiriman data dari tiap
client ke AP (bps). Hanya bekerja jika client sama-
sama menggunakan mikrotik.

VAP - Authentication
¢  default-authentication (default value: yes) : Jika

digunakan mode AP maka semua client yang tidak
dibatasi di access-list akan diautentikasi dan bisa
terkoneksi.
¢  default-forwarding (default value: yes) : Adalah
parameter yang digunakan untuk AP-isolation atau
untuk membatasi forwarding traffic dari client ke
client yang lain dalam AP yang sama. Bisa dibatasi
lebih spesifik per clientnya di access-list.
[LAB-5] VAP Lab
¢  Buat VAP dan SSID yang
VAP1 Network berbeda untuk tiap client.
10.20.20.x/24
¢  Tambah ip address berbeda
segmen untuk tiap VAP beserta
clientnya.
¢  Routing akan dilakukan untuk
menghubungkan client dari setiap
VAP.
VAP2 Network
10.30.30.x/24
VAP3 Network
10.40.40.x/24
VAP – Advanced Menu

VAP – Advanced Config
¢  area (default: "") – adalah parameter area yang

digunakan untuk grouping dari VAP tersebut.
Parameter ini juga akan berpengaruh di
connectlist jika terdapat filter berdasarkan area.
¢  max-station-count (integer; default: 2007) –
jumlah client (secara teoritis) yang bisa
terkoneksi ke VAP dalam waktu bersamaan.
VAP – Advanced Config
¢  wmm-support (disabled | enabled | required) – option untuk

mengaktifkan WMM pada VAP.
¢  proprietary-extensions (default value: post-2.9.25) : RouterOS
memiliki metode tertentu untuk melakukan management
pengiriman frame data.
l  pre-2.9.25 – Metode ini compatible dengan RouterOS versi
baru tetapi tidak compatible dengan beberapa vendor client

contohnya seperti vendor Centrino
l  post-2.9.25 – Metode ini adalah metode standard yang
comaptible dengan sebagian besar card yang beredar di
pasaran dan juga card keluaran baru.
[LAB-6] VAP Limit Lab
10 mbps / 10 mbps
VAP1 Network ¢  Limit traffic untuk tiap
10.20.20.x/24
VAP
2 mbps
VAP2 Network
10.30.30.x/24
5 mbps
VAP3 Network
10.40.40.x/24
Wireless Security

Training Outline
¢  Authentication WPA
l  PSK Authentication
l  EAP Authentication
¢  Encryption
l  AES
l  TKIP
l  WEP
¢  EAP RADIUS & EAP-TLS Security
¢  Management Protection
Security Principles
¢  Authentication – untuk memastikan bahwa
komunikasi antar node (AP ke client dan
sebaliknya) adalah benar-benar dari node
perangkat yang memang terpercaya.
¢  Data encryption :
l  Confidentiality – untuk memastikan informasi
data yang terjadi antar node memang hanya
untuk node yang memang memiliki akses.
l  Integrity – untuk memastikan informasi data
yang terjadi antar node benar-benar tidak terjadi
pengubahan dari sumber atau node yang lain.

Security Profile - Mode
¢  Mode:
l  None
l  static-keys-optional
l  static-keys-required
l  dynamic-keys
¢  default value: none
Security Profile - Mode
¢  none – enkripsi tidak dilakukan, jika terkoneksi ke frame yang
terenkripsi maka komunikasi akan ditolak.
¢  static-keys-required – menggunakan metode enkripsi WEP,
jika menggunakan metode ini maka komunikasi frame antar
antar node yang tidak terenkripsi tidak dapat dilakukan atau
ditolak.
l  Jika client (mode station) yang menggunakan mode keamanan
static-keys-required tidak akan dapat terkoneksi ke AP yang

menggunakan mode keamanan static-keys-optional.
¢  static-keys-optional – menggunakan metode enkripsi WEP,
tetapi juga mampu menerima serta mengirimkan frame data
yang tidak terenkripsi.
l  Jika client (mode station) yang menggunakan mode keamanan
static-keys-optional tidak akan dapat terkoneksi dengan AP
yang menggunakan mode keamanan static-keys-required.
¢  dynamic-keys – menggunakan metode keamanan WPA.

Authentication Tree

PSK Authentication
¢  Pre-Shared Key adalah sebuah mekanisme
autentikasi yang menggunakan sebuah kata kunci
yang sebelumnya sudah didistribusikan diantara
kedua node (AP-Client).
¢  Metode ini Banyak digunakan di autentikasi
komunikasi wireless.
¢  Pada sebuah security profile sangat memungkinakn
untuk memasang beberapa metode autentikasi
yang berbeda.
¢  Memungkinkan juga menggunakan “PSK key” yang
berbeda untuk tiap node koneksi (client) dengan
menggunakan Access List.

EAP Authentication
¢  EAP – Extensible Authentication Protocol
¢  Memungkinkan administrator jaringan wireless
untuk menggunakan metode autentikasi wireless
yang beragam di RouterOS.
¢  Saat ini terdapat 40 macam metode autentikasi
yang termasuk didalam golongan EAP.
¢  RouterOS support salah satunya yaitu EAP-TLS.
¢  RouterOS juga mampu menggunakan metode
“Passtrough” yang akan meminta atau
meneruskan metode autentikasi ke RADIUS
Server.

Wireless Encryption

Encryption AES-CCM
¢  AES-CCM – AES with CTR with CBC-MAC

¢  AES - Advanced Encryption Standard adalah sebuah
metode enkripsi yang menggunakan blok pengkodean
(Cipher) tetap yang besarnya 128bit. Untuk kunci (key)
pengurainya bisa menggunakan 128,192 dan 256bit.
¢  CTR - Counter menghasilkan blok keystream dengan
melakukan enkripsi secara berurutan nilai dari counter
AES-CCM (2)
¢  CBC - Cipher Block Chaining setiap blok kodetext

akan dibandingkan dengan blok sebelumnya dengan
menggunakan logika XOR. Dengan cara ini, setiap
blok kodetext akan bergantung pada semua blok
plaintext kunci.
¢  MAC - Message Authentication Code
memungkinkan untuk mendeteksi adanya
perubahan pada isi pesan.
Encryption - TKIP
¢  TKIP – Temporal Key Integrity Protocol adalah sebuah protocol

keamanan yang khusus digunakan di jaringan Wireless 802.11.
¢  TKIP ini adalah sebuah penyempurnaan dari protocol terdahulu
WEP berdasarkan Cipher stream RC4.
¢  Tidak seperti WEP, TKIP menghasilkan "per-packet key
mixing", sebuah pesan yang ter-integrity yang memeriksa dan
sebuah mekanisme "re-keying" sehingga pengalamatan
menjadi isu pengamanan dengan WEP.
¢  Hal ini menambah kerumitan dari pen-dekodean kunci dengan
menurunkan ketersediaan jumlah data kepada cracker, itu telah
dienkripsi menggunakan suatu kunci khusus.
WEP
¢  Wired Equivalent Privacy adalah protocol
security untuk wireless network terdahulu yang
sudah mulai jarang digunakan.
¢  Selain sederhana tingkat keamanannya tidak
terlalu kuat.
¢  Tidak memiliki proses Autentikasi.
¢  Tidak direkomendasikan lagi untuk
menggunakan metode keamanan ini karena
dirasa sangat rentan terhadap tool hacking yang
berkembang saat ini.

Pre-Shared Key (PSK)
¢  Untuk menggunakan autentikasi metode PSK :
¢  Gunakan mode “Dynamic Keys”
¢  Aktifkan pilihan “WPAx-PSK” pada parameter
authentication type
¢  Tentukan pengkodean yang digunakan untuk
enkripsi Unicast and Group Ciphers (AES-CCM,
TKIP)
¢  Tentukan WPAx-Pre-Shared Key

WPA-PSK

WPA properties
¢  Hanya berfungsi jika security profile menggunakan
mode=dynamic-keys.
¢  authentication-types – menentukan metode autentikasi
yang akan digunakan. AP akan menawarkan metode
autentikasi yang diguankan dan client akan terkoneksi
ke AP menggunakan metode autentikasi yang disupport.
Jika tidak ada satu pun metode yang ditawarkan cocok
maka client tidak akan dapat terkoneksi.
¢  unicast-ciphers – AP akan menawarkan semua ciphers
yang digunakan, client akan mencoba terkoneksi
menggunakan ciphers yang ada. Client dapat terkoneksi
menggunakan minimal satu ciphers.
¢  salah satu ciphers akan digunakan untuk melakukan
enkripsi frame komunikasi unicast yang terjadi antara
AP-Client.
WPA properties (2)
¢  group-ciphers – AP akan menawarkan semua ciphers yang
digunakan, dan metode tersebut akan digunakan untuk
melakukan enkripsi dari frame traffic broadcast dan multicast.
Client dapat terkoneksi menggunakan minimal satu ciphers.
¢  tkip – protocol enkripsi yang kompatibel dengan protocol WEP
tetapi sudah menggunakan metode baru yang memperbaiki
kekurangan WEP.
¢  aes-ccm – protocol WPA yang lebih aman dibandingkan
dengan WEP.
¢  group-key-update (time interval in the 30s..1h range; default
value: 5m) : interval untuk melakukan pembaharuan groupkey.
Parameter ini tidak berpengaruh pada wireless yang
menggunakan mode client.
¢  wpa-pre-shared-key, wpa2-pre-shared-key (text) : key yang
digunakan untuk menggunakan autentikasi WPA di seluruh
jaringan wireless yang terkoneksi. Nilai bisa berupa text.

[LAB-1] WPA Lab
¢  Gunakan WPA-PSK untuk
mengamankan jaringan
wireless
¢  Security profile pada interface
akan mempengaruhi semua
client

Security Profile - Interface

[LAB-2] WPA Lab + Access List
¢  Gunakan WPA-PSK untuk
wireless
¢  Gunakan access-list untuk
menetukan pre-shared-key
yang berbeda di tiap client

Access List – Personal PSK

[LAB-3] WEP Lab
¢  Gunakan WEP untuk
wireless
¢  Security profile pada
interface akan
mempengarui semua client

Security Profile - Interface

[LAB-4] WEP Lab + Access List
¢  Gunakan WEP untuk
wireless
¢  Gunakan access-list untuk
menetukan WEP private-key
yang berbeda di tiap client

WEP with Access-List

EAP Authentication Security
¢  Untuk mengaktifkan fitur keamanan autentikasi EAP-
Passthrough:
l  Gunakan mode “Dynamic Keys”
l  Aktifkan type autentikasi “WPAx-EAP”
l  Aktifkan autentikasi menggunakan MAC-address
l  Pilih Metode EAP menggunakan metode “Passthrough”
l  Aktifkan Radius Cleint
¢  Untuk mengaktifkan autentikasi menggunakan metode
EAP-TLS
l  Aktifkan type autentikasi “WPAx-EAP”
l  Gunakan opsi TLS jika ingin menggunakan Certificate
l  Import certificate SSL kemudian decript menggunakan key
yang ada
EAP-Passthrough RADIUS

EAP-TLS – Import Certificate

WPA-EAP
¢  Dengan menggunakan
Autentication WPA-
EAP Maka traffic akan
dibuatkan Sesi enkripsi
menggunakan 2048 bit
anonymous Diffie-
Hellman key exchange

EAP-TLS

Management Frame Protection
¢  RouterOS mengimplementasikan protocol
keamanan khusus yang hanya bisa digunakan di
sesama wirless mikrotik, yaitu algoritma
Management Frame Protection.
¢  Perangkat wireless mikrotik mampu untuk
memastikan bahwa asal frame yang diterima
adalah dari node yang benar-benar terverifikasi
dan bukan dari sumber yang lain yang
bermaksud jahat.
¢  Mampu untuk mengatasi serangan
deauthentication dan disassociation di perangkat
wireless mikrotik.
Management Protection Settings
¢  Diimplementasikan dan dikonfigurasi di security profile
¢  disabled – tidak menggunakan management protection
¢  allowed – mengaktifkan management protection jika disupport
oleh perangkat lawan.
l  Jika digunakan di AP – memperbolehkan perangkat client
terkoneksi walaupun tidak support management protection.
l  Jika digunakan di Client – mampu terkoneksi ke AP yang
support management protection atau ke AP yang tidak
menggunakan protocol ini.
¢  required – hanya bisa terkoneksi ke perangkat lawan yang
support management protection.
l  Jika digunakan di AP – hanya memperbolehkan client yang
menggunakan management protection.
l  Jika digunakan di Client – hanya bisa terkoneksi ke AP yang
menggunakan protocol ini.

Management-protection-key
¢  Dikonfigurasi menggunakan parameter

management-protection-key.
¢  Management Protection Key bisa ditentukan
secara spesifik di Access-List
¢  atau bisa juga ditentukan menggunakan atribut di
RADIUS.

Wireless – WDS

Training Outline
¢  WDS
l  Dynamic WDS Interface
l  Static WDS Interface
¢  WDS topology
l  Point-to-Point WDS
l  Multi AP WDS
¢  RSTP Bridge

WDS – Wireless Distribution System
¢  Dengan menggunakan WDS system memungkinkan
untuk melakukan konfigurasi wireless yang sedikit
berbeda untuk meningkatkan jangkauan area
jaringan wireless. Dengan menggunakan beberapa
perangkat AP menjadi sebuah satu kesatuan.
¢  Dengan menggunakan WDS ini memungkinkan
komunikasi data melewati beberapa AP seperti
halnya sebuah jaringan ethernet, bisa diibaratkan
perangkat AP tersebut sebagai sebuah switch.
¢  Beberapa AP yang tergabung di dalam Jaringan
WDS harus menggunakan band, frequency dan
SSID yang sama.

Wireless WDS

Wireless Distribution System
¢  Sebuah perangkat AP (menggunakan mode bridge / ap-
bridge) memungkinkan untuk membangun sebuah
jaringan WDS dengan :
l  Perangkat AP lain yang menggunakan mode bridge / ap-
bridge
l  Perangkat AP lain yang menggunakan mode wds-slave
(memiliki kemampuan untuk adaptasi terhadap perubahan
frequency)
l  Perangkat client yang menggunakan mode station-wds
(metode lama untuk mengimplementasikan wireless
bridge)
¢  Fungsi DFS harus dimatikan di jaringan WDS.
¢  Implementasi WDS bisa berlainan di setiap vendor
perangkat AP, tidak semua perangkat AP yang berlainan
vendor bisa digabungkan dalam satu kesatuan WDS.

WDS – Mode
¢  Terdapat 4 mode operasional WDS :
l  Dynamic – interface WDS akan secara otomatis segera
dibuat ketika sudah menemukan perangkat AP lain yang
kompatibel dengan perangkat AP tersebut.
l  Static – interface WDS harus dibuat secar manual
l  Dynamic-Mesh – hampir sama seperti mode dynamic
tetapi menggunakan protocol yang baru, yaitu
menggunakan protocol HWMP+ (penyempurnaan WDS
standard)
l  Static-Mesh – mirip dengan mode static, tetapi sudah
menggunakan protocol baru sebagai penyempurnaan
WDS standard yaitu protocol HWMP+.
¢  Protocol baru HWMP+ tidak kompatibel atau tidak
disupport secara penuh dengan mode dynamic / static
standard mode serupa dari vendor lain.

WDS Mode

WDS - Parameter
¢  Jika ingin mengimplementasikan Dynamic WDS pada sebuah bridge, maka
parameter wds-default-bridge bisa digunakan.
l  Ketika link antar node WDS mengalami perubahan (terputus dan terkoneksi
kembali), maka interface interface WDS akan secara otomatis dimasukkan
dalam port interface di interface bridge tersebut.
¢  WDS Default Cost – cost (beban logika untuk perhitungan prioritas antar
port) di dalam jaringan WDS
¢  WDS Cost Range – nilai margin cost yang akan diperhitungkan berdasarkan
besar troughput link WDS.
¢  WDS Ignore SSID – adalah pilihan dimana jaringan WDS akan mengabaikan
parameter SSID atau tidak.
Dynamic WDS Interface
¢  Interface WDS yang bersifat Dynamic diciptakan

sebagai interface virtual dan memiliki indikasi (tanda
“D”) di menu WDS.
¢  Ketika link dari dynamic WDS ini terputus maka ip yang
terpasang pada interface tersebut akan ter-disable
secara otomatis dan terlepas dari jaringan WDS. Hal
yang sama juga terjadi di bridge interface.
¢  Direkomendasikan untuk menggunakan parameter
“wds-default-bridge” untuk menunjuk ke bridge
interface dan memasang ip di bridge interface tersebut.
Static WDS Interface
¢  Untuk mengimplementasikan WDS menggunakan mode

static maka parameter “master-interface” dan juga
“wdsaddress” yaitu mac-address node lawan harus
ditentukan secara manual.
¢  Interface WDS yang dibuat secara static tidak akan
hilang jika link terputus.
¢  Jika menggunakan metode ini maka parameter
“wdsdefault-bridge” sebaiknya diubah menjadi “none”.
WDS – Point to Point

[LAB-1] WDS p2p Static

Activate WDS & Interface

WDS Interface in Bridge

WDS – Single Band

[LAB-2] WDS – Multi AP

WDS Dynamic Activation

WDS - Bridge
¢  Flag “D” di interface WDS dalam bridge port,

menunjukkan Interface WDS akan secara
otomatis ditambahkan pada bridge port.

[LAB-3] WDS Slave

WDS-Slave Config
¢  Ubah mode interface dari 3 anggota WDS multi

AP Menjadi mode wireless WDS-slave.
¢  Coba lakukan pengubahan frequency pada AP-
master dan amati status dari interface yang
menggunakan Mode WDS-slave.
WDS – Multi Band

Bridge on WDS Networks
¢  WDS Multi AP tidak akan berjalan sempurna tanpa
adanya fungsi bridge.
¢  Untuk mengimplementasikan WDS Multi AP seluruh
interface WDS harus masuk di dalam bridge
interface, dan juga interface lain (interface fisik /
master) yang terkoneksi langsung dengan client.
¢  Untuk mencegah terjadinya looping di dalam bridge
dan juga untuk mengimplementasikan redundant
link, maka ada baiknya mengaktifkan juga protocol
Spanning Tree Protocol (STP/RSTP).
¢  RSTP bekerja lebih responsif walaupun terjadi
perubahan topologi pada jaringan WDS.

(Rapid) Spanning Tree Protocol
¢  (R)STP akan mengurangi terjadinya duplikasi mac-
address di beberapa bridge interface yang
tergabung pada sebuah jaringan WDS, dengan cara
menon-aktifkan port yang terhubung ke macaddress
tersebut.
l  Langkah awal RSTP akan memilih root bridge
berdasarkan Bridge ID yang paling kecil.
l  Kemudian RSTP akan menggunakan metode
breadth-first search algorithm untuk menjadikan
root bridge sebagai titik awal.
•  Jika algoritma mendapatkan sebuah mac-address untuk
pertama kalinya maka link akan dibiarkan aktif.
•  Jika algoritma menemukan mac-address untuk kedua
kalinya maka RSTP akan menon-aktifkan link tersebut.
RSTP – Loop Avoider

RSTP - Tree

Bridge – Port State
¢  Port State adalah status dari port dari
sebuah bridge.

Port State - Root
¢  Root Port adalah port
pada beberapa bridge
yang terkoneksi langsung
ke Root Bridge.
R R

Port State - Designated
¢  Designated Port adalah port
yang melakukan forward
traffic dalam bridge tersebut.
D D
¢  Bisa dikatakan adalah jalur
terpendek yang dikalkulasi
oleh algoritma RSTP.
R R

Port State - Alternate
¢  Alternate Port adalah port
yang di block, tetapi
merupakan jalur alternatif D D
yang menuju ke Root Bridge
yang berada di bridge
berbeda . R R
A D

Port State - Backup
¢  Backup Port adalah port
yang di block, tetapi
merupakan jalur alternatif D D
yang menuju ke Root
Bridge yang berada di
bridge yang sama. R R
A D B

RSTP Activation

Wireless MESH

Training Outline
¢  HWMP+
l  Layer 2 Routing
l  Raective Mode
l  Proactive Mode
¢  Portal Router

Layer-2 Routing for Mesh Networks
¢  Mikrotik memberikan alternatif yang berbeda untuk
jaringan WDS, yaitu menggunakan RSTP - HWMP+.
¢  HWMP+ adalah sebuah protocol yang spesifik
digunakan untuk menerapkan protocol routing leyer-2
untuk jaringan wireless Mesh.
¢  Protocol HWMP+ adalah pengembangan dari Hybrid
Wireless Mesh Protocol draft standarisasi IEEE
802.11s.
¢  Tetapi Protocol HWMP+ ini sendiri tidak kompatibel
dengan IEEE 802.11s
¢  HWMP+ hanya berfungsi di mode WDS tertentu yaitu :
l  wds-mode=static-mesh
l  wds-mode=dynamic-mesh
HWMP+
¢  Untuk mengkonfigurasi HWMP+ maka gunakan
menu “Mesh”. Metode konfigurasinya hampir sama
dengan konfigurasi bridge.
¢  HWMP+ mengoptimalkan logika routing
berdasarkan kalkulasi kapasitas dan juga beban dari
link tersebut (metric).
l  Khusus untuk link Ethernet, metric dikonfigurasi
secara static.
l  Sedangkan untuk link WDS, metric akan selalu
diupdate dan ditentukan secara dinamis. Perhitungan
metric dari link WDS ini diambil dari kalkulasi antara
kekuatan signal wireless dan juga data rate yang
digunakan.
Reactive Mode Discover
¢  Semua jalur antar node di dalam jaringan MESH
akan dipetakan, dengan memberikan atau
mengirimkan pesan Path Request (PREQ) ke
seluruh jaringan.

Reactive Mode Response
¢  Node tujuan bisa berupa sebuah perangkat AP
atau router yang saling terhubung satu sama lain
akan memberikan pesan balasan, berupa pesan
Path Response(PREP)

Proactive Mode
¢  Pada saat menggunakan mode Proactive
sebuah router akan berfungsi sebagai “Portal”.
¢  Biasanya router portal tersebut adalah router
yang salah satu interfacenya terhubung dengan
network lain. Bisa juga sebagai router terluar
dari sebuah jaringan MESH.
¢  Mode Proactive ini sangat cocok jika traffic yang
terjadi diantara node didalam jaringan mesh
lebih banyak dibandingkan dengan traffic yang
terjadi antara portal node.

Proactive Mode Announcement
¢  Portal node dari sebuah jaringan MESH
akan memberitahukan keberadaannya ke
semua node didalam jaringan mesh
tersebut dengan mengirimkan pesan Root
Announcement (RANN).

Proactive Mode Response
¢  Node-node yang ada
di dalam jaringan mesh
akan memberikan
balasan dengan pesan
Path Registration
atau sering disebut
sebagai (PREG)
message.
¢  Dengan adanya
signaling ini maka bisa
dibuatkan skema
pohon routing dengan
titik awal ada di router
portal.

Portals
¢  Jalur routing ke router portal akan dianggap seperti
Mesh default route.
¢  Jika sebuah internal node dalam suatu kondisi tertentu
tidak mengetahui jalur ke node yang lain di dalam
jaringan mesh yang sama, maka data akan dilemparkan
ke router portal terdekat.
¢  Router portal tersebut akan berusaha untuk menemukan
jalur ke node tujuan, jika dibutuhkan router portal akan
menjadi pengganti dari node tersebut dan traffic data
akan disalurkan melewati router portal terlebih dahulu
sebelum dikirimkan ke node ujuan.
¢  Jika Hal ini terjadi maka akan terjadi penurunan efisiensi
terhadap fungsi routing itu sendiri, kecuali jika traffic data
memang dikirimkan ke router portal itu sendiri atau
dikirimkan ke network
Mesh Configuration Settings
¢  Reoptimize paths – akan mengirimkan pesan PREQ secara
berkala untuk meminta data mac-address ke seluruh jaringan
mesh.
l  Jika tidak mendapatkan balasan “no-reply” untuk reoptimization
PREQ, maka struktur path yang sudah ada akan tetap
dipertahankan.
l  Fungsi ini akan efektif jika digunakan di mode proactive dan
juga di mobile mesh networks
¢  hwmp-preq-destination-only – jika menggunakan “no” maka
pesan PREQ tidak hanya bisa dijawab oleh node tujuan tetapi
bisa juga dibalas oleh router lain yang memiliki jalur ke node
tujuan.
¢  hwmp-preq-reply-and-forward – setting ini hanya akan efektif
jika parameter hwmp-preq-destination-only=no. Router yang
ada di tengah akan tetap meneruskan pesan PREQ ke node
tujuan (dengan flag atau tanda bahwa node tujuan saja yang
bisa menjawab)

[LAB-1] WDS-MESH
¢  Konfigurasi interface wireless sebagai AP
menggunakan SSID yang sama dengan
SSID router depan.
¢  Aktifkan mode Static-mesh pada interface
tersebut.
¢  Buat sebuah WDS link antara router
peserta dengan router depan.
¢  Konfigurasi jaringan MESH, dengan
menambahkan WDS interface menjadi
port di MESH bridge.
¢  Gunakan MESH traceroute untuk
melakukan pengecekan jalur ke node atau
route yang lain.

Activate WDS-MESH
¢  Aktifkan WDS
menggunakan mode
Static MESH
¢  Gunakan Wlan1

sebagai master
interface dan letakkan
mac address dari node
lawan sebagai WDS
Address

MESH Bridge
¢  Buat MESH bridge bernama

mesh1, kemudian masukkan
interface wlan1 dan wds1 ke
dalam mesh bridge.

MESH Traceroute
¢  Gunakan MESH traceroute untuk memeriksa

jalur menuju node atau router tertentu.

[LAB-2] WDS-MESH (2)
¢  Buat sekali lagi WDS link ke router
peserta yang lain kemudian
tambahakan link WDS tersebut ke
MESH bridge port.
¢  Cek kembali jalur atau route ke node
peserta lain menggunakan MESH
traceroute.

[LAB-3] WDS-MESH Expand
¢  Kembangkan jaringan MESH yang
sudah ada dengan menambah client
Notebook.

Wireless Nstreme & Nv2

Training Outline
¢  Nstreme
l  Frames
¢  Dual-Nstreme
¢  Nv2

Mikrotik Nstreme
¢  Nstreme adalah wireless protocol yang

MikroTik's proprietary (protocol yang tidak
kompatibel dengan vendor lain), yang digunakan
untuk meningkatkan unjuk kerja jaringan wireless
point-to-point maupun point-to-multipoint.
Nstreme Protocol
¢  Keuntungan dari penggunaan Nstreme protocol :
¢  Client polling – malkukan kontrol terhadap jaringan
wireless point-to-multipoint dengan mengaktifkan client
polling (menyerupai sebuah AP meggunakan kontrol
TokenRing).
¢  Disable CSMA.
¢  Tidak ada limitasi protocol (ACK timeout) di link wireless
jarak jauh.
¢  Beban protocol di tiap frame data akan menjadi lebih
ringan sehingga akan mempermudah untuk
mendapatkan data-rate yang tinggi.
¢  Tidak ada lagi protocol yang menyebabkan penurunan
kecepatan data-rate untuk link jarak jauh.

Nstreme Protocol: Frames
¢  framer-limit – batas maksimal besar frame data
¢  framer-policy – untuk menetukan metode yang
digunakan untuk mengkombinasikan frame data.
l  none – tidak ada kombinasi atau penggabungan
paket.
l  best-fit – akan menggabungkan atau mengumpulkan
beberapa paket data kedalam sebuah frame yang
besar hingga mencapai limit (sesuai parameter frame
limit) tetapi tidak akan ada pemecahan paket.
l  exact-size – hampir sama seperti metode best-fit
tetapi akan ada pemecahan paket di packet terakhir.
l  dynamic-size – secara dinamis akan menggunakan
besar frame yang ideal.
[LAB-1] Nstreme

Nstreme Activation
¢  Aktifkan Nstreme di kedua Perangkat Wireless (AP &

Client)
¢  Coba ubah pada parameter Framer Policy dan juga
coba ubah nilai dari Framer Limit.
¢  Cek performance pada setiap perubahan parameternya
temukan konfigurasi yang paling maksimal.
Nstreme Dual Protocol
¢  Seperti halnya Nstreme, protocol Dual-Nstreme adalah

MikroTik's proprietary (protocol yang tidak kompatibel dengan
vendor lain).
¢  Penggunaan protocol memungkinkan dua card wireless (hanya
card berchipset Atheros) memiliki fungsi yang berbeda satu
sama lain. Satu card untuk transmit traffic dan yang satu untuk
recieve traffic sepertihalnya transmisi kabel full duplex.

Nstreme Dual Interface
¢  Ubah mode pada kedua interface wlan untuk
menggunakan mode “nstreme-dual-slave”
¢  Buat Interface virtual baru “nstreme1” di menu nstreme-
dual.
¢  Tentukan jalur traffic untuk Tx dan untuk Rx :
l  Interface wlan
l  Channel-Width (5MHz, 10MHz, 20MHz, 40MHz)
l  Band
l  Frequency
¢  Tentukan parameter remote-mac-address, parameter
ini adalah mac-address dari wireless card yang
dikonfigurasi sebagai RX di sisi wireless router lawan.
¢  Bisa juga menggunakan framer-policy jika dibutuhkan.
¢  Parameter Remote
mac adalah Mac-
address dari wlan
lawan yang menjadi
Rx.
Nv2 Protocol
¢  Nv2 adalah protocol khusus yang dikembangkan
sendiri oleh mikrotik untuk digunakan di Atheros
wireless card. Nv2 dikembangkan berdasarkan
protocol TDMA (Time Division Multiple Access).
¢  TDMA media access menyelesaikan permasalahan
"hidden node" dan juga meningkatkan
performance dari segi throughput dan latency,
terutama pada topologi Point-to-multipoint.
¢  Nv2 sangat kompatibel dengan wireless card
Atheros Chipset-N dan juga 802.11 mulai dari seri
AR5212. Dengan kata lain Nv2 bisa di-
implementasikan di jaringan wireless-n atau 802.11
tanpa harus mengupgrade / ganti hardware.
TDMA Based Protocol

Nv2 Protocol – HOW ? (1)
¢  Jaringan yang menggunakan Media Access Nv2
protocol di kontrol oleh sebuah Access Point yang
mengimplementasikan protocol ini. AP yang
menggunakan Nv2 membagi masa waktu "periods"
yang secara dinamik diatur porsinya pada downlink
traffic (data dikirim dari AP ke client) dan juga uplink
(data dikirim dari client ke AP) berdasarkan status
antrian AP dan clientnya.
¢  Porsi waktu untuk uplink dibagi lagi berdasarkan
berapa jumlah client yang terkoneksi dan juga
berdasarkan kebutuhan bandwith. Pada state awal
AP memberitahukan ke semua client kapan dan
berapa lama mereka boleh melakukan transmit data.
Nv2 Protocol – HOW ? (2)
¢  AP yang menggunakan Nv2 secara periodik sudah
menyediakan slot waktu uplink untuk client yang
berstatus "Unspecified" hal ini sangat berguna bagi
client baru yang akan bergabung dengan jaringan Nv2
tersebut. Kemudian AP menghitung estimasi
penambahan delay yang terjadi antara AP dan client di
jaringan, kemudian secara periodik menjadwalkan slot
waktu uplink untuk client baru tersebut sehingga client
tersebut bisa masuk ke jaringan.
¢  Protocol Nv2 mengimplementasikan "Dynamic Rate
Selection" dan Automatic Repeat reQuest (ARQ) di
setiap client, hal ini akan menyebabkan Nv2 sangat
reliable.
¢  Nv2 juga mampu meng-implementasikan variabel QoS
berupa angka priority untuk antrian yang bisa bekerja
sama dengan firewall, vlan dan MPLS EXP bits.
TDMA – Time Slot Scheduling

Nv2 – Compatibility & Coexistence
¢  Karena Nv2 tidak menggunakan teknologi CSMA, Nv2
akan menggangu jaringan lain. Jaringan wireless yang
lain juga bisa mengganggu jairingan Nv2 tu sendiri
karena signalnya dianggap sebagai noise.
¢  Nv2 hanya bekerja di sesama Mikrotik RouterOS.
¢  Nv2 hanya terdeteksi oleh Mikrotik RouterOS.
¢  Penggunaan Nv2 akan menggangu jaringan wireless
lain yang menggunakan channel yang sama.
¢  Jaringan Nv2 juga akan terpengaruh oleh jaringan
protocol Nv2 lain yang ada di channel yang sama.
¢  wireless Nv2 tidak akan terkoneksi dengan perangkat
lain yang menggunakan protocol berbasis TDMA.

Nv2 vs 802.11
¢  Media Access dijadwalkan dan diatur oleh AP -
Hal ini akan menghilangkan permasalahan
"Hidden-Node”.
¢  Mengurangi Penambahan delay - tidak ada lagi
ACKs di setiap frame hal ini akan meningkatkan
troughput terutama pada jarak jauh.
¢  Mengurangi per-frame overhead - Nv2
mengimplementasikan frame aggregation &
fragmentation untuk memaksimalkan
penggunaan media dan mengurangi beban
tambahan pada frame (interframe, spaces dan
preambles).
Nv2 vs Nstreme
¢  Mengurangi beban tambahan pada poling -
Dibandingkan dengan menyebar poling ke tiap client,
Nv2 AP menyebarkan jadwal uplink yang diperuntukkan
bagi semua client. Hal ini Bisa dianggap sebagai "Group
Polling" yang lebih hemat waktu dan memperbanyak
waktu untuk transfer data sehingga troughput bisa lebih
besar di topologi point-to-multipoint.
¢  Mengurangi beban tambahan pada delay - Nv2
melakukan penjadwalan waktu uplink berdasarkan
estimasi jarak (propagation delay)
¢  Control yang lebih baik pada latency - pengurangan
beban frame dan slot waktu yang diatur secara dinamis
memungkinkan untuk mengontrol latency

Nv2 - Configuration

Nv2-cell-radius
¢  Menentukan jarak terjauh dari client (km). Setting
ini akan mempengaruhi kalkulasi slot waktu untuk
terkoneksi yang akan dibagikan ke setiap client. Jika
nilainya terlalu kecil akan menyulitkan client terjauh
untuk terkoneksi dengan pesan error : "ranging
timeout" error.
¢  Pada kondisi normal parameter ini bisa dibilang
diabaikan, tetapi untuk menjaga performance Nv2
disarankan untuk tidak menambah nilainya jika
tidak diperlukan. Karena jika asal ditambah maka AP
akan menghabiskan waktu yang seharusnya bisa
digunakan untuk mengefisienkan transmisi data.
tdma-period-size
¢  Menentukan besar slot periode waktu (ms) yang
digunakan AP untuk menjadwalkan Media Access.
Mengecilkan nilai ini bisa mengurangi latency (AP
bisa menjadwalkan lebih cepat) tetapi akan
meningkatkan beban protocol sehingga troughput
akan secara otomatis menurun. Jika ditambah maka
akan meningkatkan troughput tetapi memperbesar
latency.
¢  Untuk link Jarak jauh, diperlukan untuk menambah
nilai tdma-period-size supaya throughput bisa
ditingkatkan. Nilai harus disesuikan dengan jarak
untuk mendapatkan troughput serta latency yang
bisa diterima.
Wireless N

Training Outline
¢  MIMO
¢  802.11n Data Rates
¢  Channel bonding
¢  Frame Aggregation
¢  Wireless card configuration
¢  TX-power for N cards

802.11n Features
¢  Penggunaan standard Wireless N ini meningkatkan
efisiensi penggunaan frequency sehingga mampu
meningkatkan kecepatan data ratenya hingga 300Mbps
(teoritis) 200Mbps (real).
¢  Mampu menggunakan double channel (channel
bonding) yang secara standar menggunakan lebar band
20Mhz menjadi 2x20Mhz.
¢  Standard N bisa berfungsi normal dan optimal di kedua
frequency 2.4Ghz dan juga 5Ghz.
¢  Menggunakan beberapa antenna untuk mengoperasikan
trafik Transmit (Tx) dan juga Recieve (Rx) secara
simultan.
¢  Adanya frame agregation untuk menurunkan beban
header dari frame data yang akan meningkatkan
efisiensi pengiriman frame tersebut.
MIMO
¢  MIMO – Multiple Input and Multiple Output
¢  SDM – Spatial Division Multiplexing
¢  Multiple spatial streams across multiple antennas
l  Multiple antenna configurations for receive and
transmit:
•  1x1, 1x2, 1x3
•  2x2, 2x3
•  3x3

802.11n
¢  DATA RATES -
Dengan
memanfaatkan
beberapa fungsi
yang sudah
disebutkan
sebelumnya seperti,
channel bonding
dan frame
agregation. Maka
dengan modulasi
yang tepat wireles
N bisa mencapai
kecepatan
maksimal.
Data Rates Config
¢  Ketika menggunakan
wireless N, data rate
bisa dikonfigurasi
secara manual di menu
HT-MCS dan akan
muncul jika parameter
data-rate diubah
menjadi “configured”

Channel Bonding – 2x20Mhz
¢  Channel bonding adalah salah satu fungsi di wireless N yang

memungkinkan untuk menggunakan tambahan lebar frequency
sebesar 20Mhz pada channel yang sudah ada.
¢  Channel tambahan bisa diletakkan di atas atau dibawah
channel utama.
¢  Walaupun sudah menggunakan channel tambahan, perangkat
AP masih bisa menerima koneksi dari client yang menggunakan
chnnel standard.
¢  Pada saat kondisi ini terjadi maka channel yang digunakan
adalah channel utama.
¢  Dengan menggunakan lebar frequency 2x20Mhz
memungkinkan untuk menggunakan data-rate tinggi.

Frame Aggregation
¢  Dengan menggabungkan beberapa frame data menjadi
satu frame akan mengurangi beban dari header.
Parameter yang digunakan untuk melakukan agregasi
frame adalah :
¢  Aggregation of MAC Service Data Units (AMSDU)
¢  Aggregation of MAC Protocol Data Units (AMPDU)
l  adalah mekanisme melakukan agregasi dengan
melakukan negosisasi terlebih dahulu menggunakan blok
acknowledgement. Dengan adanya agregasi ini akan
meningkatkan troughput secara significan tetapi akan
mengalami beban latency yang tinggi.
l  Metode ini tidak bagus untuk real traffic tetapi bagus untuk
traffic berpaket kecil.
l  Selama melakukan pertukaran informasi AMSDUs yang
sering terjadi maka akan berpengaruh juga pada load
processor.
Wireless N Config (1)
¢  ht-rxchains/ht-txchains – adalah opsi untuk menentukan antenna

mana saja yang akan digunakan untuk fungsi transmit dan recieve.
l  Parameter antenna-mode di interface akan diabaikan di wireless card
yang sudah menggunakan standard N.
¢  ht-amsdu-limit – besar maksimal gabungan frame yang boleh

disiapkan oleh interface.
¢  ht-amsdu-threshold – besar maksimal frame yang akan dikirimkan
dan sudah termasuk AMSDU.
Wireless N Config (2)
¢  ht-guard-interval – adalah opsi untuk menggunakan

guard interval “short” atau “long”
¢  ht-extension-channel – opsi untuk menentukan
channel tambahan sebesar 20Mhz diletakkan di atas
atau di bawah main channel.
¢  ht-ampdu-priorities – pemilihan prioritas frame

berdasarkan blok negosiasi AMPDU.

Wireless N – TX Power
dua chain bersamaan
maka total power
akan meningkat 3db
(total-txpower).
3 chain secara
bersamaan maka
power akan
bertambah 5db.
¢  Tergantung dari type
card N yang
digunakan.

[LAB-1] Wireless N Setup

Wireless Card Configuration

Performance Test
¢  Koneksikan wireless N router Anda dengan
wireless N router rekan Anda.
¢  Test performance-nya menggunakan tool
Bandwith Test.
¢  Lakukan test jika menggunakan satu chain
dan jika menggunakan dua chain.

Outdoor setup
¢  Test terlebih dahulu tiap chain satu-persatu
secara terpisah pada link wireless N, sebelum
menggunakan kedua chain secara bersamaan.
¢  Ketika mengaktifkan dual chain maka
direkomendasikan untuk menggunakan antena
yang berbeda polarisasi.
¢  Ketika menggunakan antenna dual-polarisasi
maka direkomendasikan juga untuk mengisolasi
antar antenna minimal 25db.

VPLS / MPLS Bridge
for Wireless N

Training Outline
¢  Transparent Bridging for N links :
l  Menggunakan MPLS/VPLS tunnel

Wireless N - Bridge
¢  WDS tidak akan memberikan kecepatan maksimal
pada transfer data wireless N.
¢  Karena WDS tidak mensupport frame agregation
yang diimplementasikan di wireless N.
¢  Bridge wireless N bisa menggunakan EOIP, tetapi
karena besarnya packet header disebabkan proses
encapsulasi tunnel maka akan menyebabkan
overhead.
¢  Alternatif lain adalah menggunakan metode tunnel
MPLS/VPLS yang mampu untuk pengiriman data
yang tinggi dan juga tida terlalu banyak terjadi
overhead pada packet.

VPLS/MPLS Bridge
¢  Konfigurasikan sebuah Wireless N Link (terdiri dari
AP – Client)
¢  Konfigurasikan alamat IP untuk kedua node AP dan
Client
l  1.1.1.1/30 on wlan1 (AP)
l  1.1.1.2/30 on wlan1 (Station)
¢  Aktifkan LDP (Label Distribution Protocol) Sisi AP :
l  /mpls ldp lsr-id=1.1.1.1 transportaddress=1.1.1.1;
l  /mpls ldp interface add interface=wlan1
¢  Aktifkan LDP (Label Distribution Protocol) Sisi
Client :
l  /mpls ldp lsr-id=1.1.1.2 transportaddress=1.1.1.2;
l  /mpls ldp interface add interface=wlan1
MPLS config

VPLS/MPLS Bridge
¢  Konfigurasi VPLS Tunnel AP side :
¢  /interface vpls add name=vpls1
remotepeer=1.1.1.2 vpls-id=1:1 disabled=no
¢  Konfigurasi VPLS Tunnel Client side :
¢  /interface vpls add name=vpls1
remotepeer=1.1.1.1 vpls-id=1:1 disabled=no
¢  Buat bridge interface baru dan masukkan
interface ether1 dan vpls1 ke dalam bridge port.

VPLS Tunnel

MPLS Neighbour

Next Step
¢  Detail mengenai MPLS dan VPLS akan dibahas
di Training Advance yang lain.

Advanced Mikrotik Training PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Advanced Mikrotik Training PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Advanced Mikrotik Training

Certified Mikrotik Training - Advanced Class (MTCWE)

Sesi 1 Sesi 2 Sesi 3 Sesi 4

Hari 2 Access Management Wireless Security

Hari 3 WDS & MESH Nstreme & Nv2

00-2 Mikrotik Indonesia http://www.mikrotik.co.id 24-May-11

00-3 Mikrotik Indonesia http://www.mikrotik.co.id 24-May-11

00-5 Mikrotik Indonesia http://www.mikrotik.co.id 24-May-11

00-6 Mikrotik Indonesia http://www.mikrotik.co.id 24-May-11

00-7 Mikrotik Indonesia http://www.mikrotik.co.id 24-May-11

Certified Mikrotik Training - Advanced Class (MTCWE)

01-10 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-11 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

(12) 20 MHz wide channels

01-12 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

¢ MikroTik RouterOS supports ISM Band and

¡ N Atheros chipset cards usually support

01-14 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-17 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-18 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-19 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

¢ Wireless Card memiliki spesifikasi TX Power

¢ Mikrotik menampilkan secara detail power yang

¢ Pada card Mikrotik berstandard N (MIMO) seperti

01-23 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

¢ Tiga jenis utama dari modulasi digital adalah:

01-24 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-25 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-26 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-27 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-28 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-29 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-30 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

¢ 802.11b 1, 2, 5.5, 11 Mbps

01-32 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

¢ Data Rate untuk standard

¢ Bandwith maksimal yang bisa

01-33 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

¢ Data Rate untuk standard

¢ Untuk data rate 6 dan 9 Mbps

01-34 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

¢ Data Rate untuk standard

¢ Untuk data rate 12 dan 18

01-35 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

¢ Data Rate untuk standard

¢ Untuk data rate 24 hingga 54

01-37 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

l Freznel Zone

l Visual LOS

¢ Parameter Data rate pada Wireless Lan tidak melambangkan

01-38 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-39 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-41 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-43 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-44 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-45 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

¢ Performance maksimal dari wireless standard

01-46 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-47 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-49 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-50 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-51 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

01-52 Mikrotik Indonesia http://www.mikrotik.co.id 5/24/11

¢  MikroTik RouterOS supports ISM Band and

¡  N Atheros chipset cards usually support

¢  Wireless Card memiliki spesifikasi TX Power

¢  Mikrotik menampilkan secara detail power yang

¢  Pada card Mikrotik berstandard N (MIMO) seperti

¢  Tiga jenis utama dari modulasi digital adalah:

¢  802.11b 1, 2, 5.5, 11 Mbps

¢  Data Rate untuk standard

¢  Bandwith maksimal yang bisa

¢  Data Rate untuk standard

¢  Untuk data rate 6 dan 9 Mbps

¢  Data Rate untuk standard

¢  Untuk data rate 12 dan 18

¢  Data Rate untuk standard

¢  Untuk data rate 24 hingga 54

l  Freznel Zone

l  Visual LOS

¢  Parameter Data rate pada Wireless Lan tidak melambangkan

¢  Performance maksimal dari wireless standard

¢  CCQ yang tinggi

¢  Buckets – lebar kolom tiap frequency

l  5ghz - scan whole 5ghz band

l  current-channel - scan current channel only (20 or 40 mhz

¢  streaming-server – alamat ip dari server yang menerima data

X = nomor peserta ¢  Laptop Setting

l  Gateway : 192.168.x.1

l  2.4ghz-b/g - IEEE 802.11g (supports also legacy IEEE

l  2ghz-10mhz – variasi dari IEEE 802.11g dengan

¢  Aktifkan mode ap-bridge pada

¢  Dengan menggunakan fungsi ini pemilihan

l  Client - Melakukan Scan dan akan terkoneksi terhadap semua

l  Client - Hanya terkoneksi dengan protocol 802.11

l  Client - Hanya terkoneksi dengan protocol nstreme

¢  Dynamic Frequency Selection (DFS) standard regional

l  “antenna gain” – parameter ini akan digunakan untuk

¢  Aktifkan Frequency Mode =

¢  HW-protection digunakan untuk menanggulangi

¢  HW-protection mengimplementasikan beberapa

¢  HW-fragmentation-threshold (byte) adalah

¢  Adaptive-noise-immunity adalah sebuah fungsi untuk menyesuaikan

l  Client-mode – hanya diaktifkan jika mode menggunakan station atau

¢  WMM bekerja dengan membagi trafik wireless ke dalam 4

l  0,3 - best effort,