Tujuan Pembelajaran
Masuk ke bab wireless, jadi kita akan beranjak mengkomunikasikan antar perangkat
menggunakan wireless. Sebagian tipe router menyediakan fitur wireless. Tipe router yang
menyediakan fitur wireless, biasanya memiliki lisensi paling rendah level 3. Sebelum masuk
lab yang sebenarnya di wireless, ada baiknya anda mengetahui konsep dari wireless
mikrotik itu
Standarisasi Wireless
Dalam wireless ada yang namanya Wi-Fi standar IEEE 802.11. Standar ini sudah bisa
menggunakan frekuensi 2,4Ghz dan 5Ghz. Mikrotik sudah mendukung standar tersebut.
Standar tersebut dibagi-bagi lagi sesuai dengan frekuensinya.
802.11 a : untuk frekuensi 5Ghz, dengan kecepatan 54Mbps
802.11 b : untuk frekuensi 2,4Ghz, dengan kecepatan 11Mbps
802.11 g : untuk frekuensi 2,4Ghz, dengan kecepatan 54Mbps
802.11 n (hanya licensi level 4 keatas) : untuk frekuensi 2,4Ghz atau 5Ghz, dengan
kecepatan 300Mbps.
Wireless Band
Dilihat dari standarisasi wireless tersebut, kita bisa melihat pada menu wireless di MikroTik.
Kalau dilihat dari kecepatannya, maka “802.11 n” yang memiliki kecepatan yang tertinggi.
Karena itu kualitas wireless terbaik ada pada Standar yang ada huruf “N”.
Namun, pada band tertera 2 pilihan untuk standar terbaik tersebut. Yaitu Only-N dan
B/G/N. Manakah yang terbaik? Jika dibandingkan, maka yang lebih baik adalah B/G/N.
Karena, tidak semua perangkat/device bisa menggunakan standar “N”. Beberapa device
tertentu hanya memiliki batas, sampai standar G atau bahkan B.
Karena hal tersebut, standar band ditulis B/G/N. Artinya standar tersebut bisa dinikmati
oleh perangkat yang memiliki batas standar B atau G atau N.
Keterangan :
Setiap device memiliki kemampuan batas band yang disediakan. Hal tersebut tergatung
dari jenis wireless card yang digunakan pada device tersebut.
Perlu diingat, untuk dapat terhubung kita membutuhkan 2 perangkat (akses point dan
client) dengan band yang sama. Karena jika band berbeda maka standar yang
digunakan juga berbeda dan tidak kedua perangkat tersebut tidak dapat terhubung.
Begitu juga
dengan yang
5GHz.
Frekuensi
5Ghz juga dibagi menjadi beberapa channel.
Di mikrotik, tiap channel ditampilkan dengan nilai tengah frekuensi-nya. Misal pada band
2,4GHz, channel1 = 2412 ,dsb.
Wireless Tables
Interface
Dalam menu ini terdapat tools wlan1,wlan2,atau yg lainnya tergantung tipe mikrotiknya.
Saat awal akan konfigurasi secara default interface wlan dalam keadaan off atau tidak
aktif.
Nstream Dual
Merupakan tools Mikrotik yang berisi daftar interface dari nstreame dual
Access List
Access List merupakan sebuah tool yang digunakan di sisi AP (Access Point) untuk
melakukan filtering koneksi dari client. Sehingga AP dapat menentukan client mana saja
yang bisa terkoneksi berdasarkan MAC Address dan juga signal-range.
Registration
Registration merupakan sebuah table yang berfungsi untuk melihat client client mana saja
yang sudah terkoneksi dengan interface wireless ( sebagai AP ). Atau bisa juga melihat AP
yang terhubung dengan kita.
Connection List
Connect List merupakan tool yang memiliki fungsi kebalikan dari Access List, yaitu
digunakan disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP
(Access Point). Sehingga client dapat menentukan AP (Access Point) mana wireless client
akan terkoneksi berdasarkan Mac Address access point. Sehingga wireless client tidak
akan berpindah ke access point lain, walaupun access point tersebut memiliki SSID yang
sama.
Security profil
Security profil berfungsi sebagai keamanan dalam wireless. Jika kita sebagai AP,dengan
tools ini kita dapat membuat keamanan dengan penggunaan password WPA,WEP atau
tkip.
Channel
Channel berfungsi untuk pengaturan band, frekuensi, lebar frekuensi yang digunakan dsb.
Wireless Tools
Ada beberapa tool dalam wireless MikroTik yang dapat digunakan untuk optimasi
link.
Scanner
Sesuai dengan namanya, scanner berfungsi untuk melakukan scan dengan
memperlihatkan Access point mana saja yang aktif di sekitar perangkat. Scanner
akan menampilkan informasi dari AP disekeliling Mikrotik secara detail mulai dari
Mac Address, SSID, Band, Frequensi, Sinyal, SNR, Radio Name, sampai versi
RouterOS nya (jika perangkat itu Mikrotik).
Frequency Usage
Tool ini berfungsi untuk melakukan scanning penggunaan frekuensi disekitar
perangkat mikrotik anda. Frequency Usage akan menampilkan beban penggunaan
masing-masing frekuensi apakah banyak digunakan apa sepi pengguna. Sehingga
kita dapat menentukan frekuensi mana yang tidak terlalu ramai penggunanya untuk
mengurangi interferensi.
Snooper
Dengan menggunakan Snooper tool maka bisa diketahui load dan besar traffic tiap
frequensi dengan informasi yang lebih mendetail. Snooper dapat menampilkan info
Access Point, jumlah Station dan Client nya, sinyal, serta masing-masing bandwidth
nya.
Sniffer
Packet Sniffer adalah tool yang disediakan dalam Mikrotik untuk menangkap dan
menyadap paket-paket yang berjalan di jaringan. Tool ini sangat berguna untuk
menganalisa trafik jaringan kita.
Wireless Security
Untuk pengamanan koneksi wireless, tidak hanya cukup dengan MAC-Filtering,
karena data yang lewat ke jaringan bisa diambil dan dianalisa.
Terdapat metode keamanan lain yang dapat digunakan yaitu:
– Authentication (WPA-PSK, WPA-AEP)
– Enkripsi (AES, TKIP, WEP)
– Tunnel
Disini akan dijelaskan tentang WEP Encryption&konfigurasinya dan WPA
Encryption&konfigurasinya
WPA Encryption
Pilihan wireless encryption terdapat pada menu Wireless>Security Profile.
Security profile diberi nama tertentu untuk diimplementasikan dalam interface
wireless.
WEP Encryption
WEP (Wired Equivalent Privacy) tipe wireless security yang pertama kali muncul dan
masih sangat sederhana. Tidak mempunyai authenticate method dan tidak
direkomendasikan untuk digunakan karena mudah diserang atau dihack.
Konfigurasi :
Buka wireless >> security profil>> add
1.2 Konfigurasi Point to Point Wireless Mikrotik
Untuk dapat membangun jaringan point to point, pada perangkat Mikrotk dibutuhkan
minimal RouterOS Lisensi Level 3, baik di sisi AP maupun Station. Jadi untuk melakukan
Point-to-Point nantinya kita perlu mengkonfigurasi 2 buah RouterBoard yang menggunakan
2 mode berbeda, yaitu bridge dan station.
Bridge
Jadi Point-to-Point ini merupakan koneksi dua arah antara AP dan sebuah client, sehingga
kita perlu mengkonfigurasi RouterBoard pertama yang digunakan sebagai AP menjadi
mode bridge. Mode Bridge sendiri hanya memperbolehkan satu client saja yang dapat
connect ke AP.
Station
Nantinya client akan terhubung dengan AP via Wireless menggunakan mode Station. Pada
mode Station biasa tidak mendukung L2 bridging, jadi tidak bisa digunakan untuk membuat
jaringan transparent bridge wireless. Jika kalian menggunakan mode Station biasa maka
harus menggunakan routing, bukan nya bridge.
Dan untuk topologi yang saya gunakan kurang lebih sebagai berikut.
Keterangan:
Router AP
Wlan1: 20.20.20.1/24
Ether1: IP DHCP
Ether2: 192.168.10.1/24
Router STATION
Wlan1: 20.20.20.2/24
Ether2: 192.168.20.1/24
Laptop1: 192.168.10.2/24
Laptop2: 192.168.20.2/24
Konfigurasi Router AP
Setting IP Address
Setting IP Address pada masing masing interface router sesuai dengan yang tercantum
pada topologi.
Setting Wireless
Buat security profiles (untuk menambahkan password pada ssid), kemudian buat ssid
untuk membagikan koneksi menuju router station. Karena disini kita melakukan
konfigurasi pada router AP, maka setting wireless mode bridge.
Setting Routing
Agar jaringan yang ada di network 192.168.10.0/24 dapat terhubung ke network
192.168.20.0/24 maka tambahkan konfigurasi static routing. Tambahkan juga routing
menuju internet menggunakan static default route.
Tes Ping
Sekarang coba test ping ke internet pada laptop1
Scan Wireless
Di router Station ini kita akan menerima koneksi internet dari router AP, oleh karena
itu lakukan scan wireless terlebih dahulu. Pastikan ssid yang dibuat pada router AP
sudah nampak seperti dibawah ini.
Setting Wireless
Buat security profiles yang sama seperti yang ada pada router AP, kemudian buat ssid
yang sama seperti yang ada pada router AP. Karena disini kita melakukan konfigurasi
pada router Station maka atur mode wirelessnya menjadi mode station. Setelah selesai
dikonfigurasi maka kedua router akan otomatis melakukan sinkronisasi koneksi.
Tes Ping
Coba lakukan ping menuju internet dan menuju client yang ada di network
192.168.10.0/24.
Verifikasi
Untuk verifikasinya disini kita akan mengecek Kuat Sinyal (Signal Strength), Signal to
Noise Ratio (SNR), Client Connection Quality (CCQ),dan Throughput. Untuk
mengeceknya terlebih dahulu login melalui winbox kemudian klik
menu Wireless > Registration > klik Radio Name > Signal.
1. Kuat Sinyal (Signal Strength): Semakin kuat sinyal yang didapat maka semakin
baik konektivitas yang diberikan. Semakin nilainya mendekati positif maka semakin
besar kuat sinyalnya.
2. Signal to Noise Ratio (SNR): Rasio perbandingan antara sinyal yang diterima
dengan gangguan (derau) sekitar dengan satuan desibel (dB).
3. Client Connection Quality (CCQ): Nilai terbesar CCQ yaitu 100%, semakin
mendekati 100% maka semakin bagus CCQ nya. Nilai CCQ yang buruk dapat terjadi
karena pengarahan antena yang kurang tepat. Nilai CCQ yang buruk juga dapat
berakibat pada kualitas jaringan nirkabel menjadi kurang bagus, karena sering
terjadi packet loss.
4. Throughput: Penggambaran bandwidth yang sebenarnya (aktual) pada suatu
jaringan.
Kuat Sinyal (Signal Strength), Signal to Noise Ratio (SNR), Client Connection Quality
(CCQ),dan Throughput pada router AP
Kuat Sinyal (Signal Strength), Signal to Noise Ratio (SNR), Client Connection Quality
(CCQ),dan Throughput pada router Station
Keterangan :
Router AP
Wlan1: 192.168.3.1/24
Ether1: IP DHCP
Berikut langkah konfigurasi melalui terminal :
pertama kita harus mengenable wlannya karena pada default mikrotik wlannya masih
dalam kondisi disable.
[admin@MikroTik] > interface enable wlan1
[admin@MikroTik] >
Setting IP Address
Setting IP Address pada masing masing interface router sesuai dengan yang tercantum
pada topologi.
Setting Wireless
Buat security profiles (untuk menambahkan password pada ssid), kemudian buat ssid
untuk membagikan koneksi ke client. Karena disini kita melakukan konfigurasi sebagai
router AP, maka setting wireless mode ap-bridge.
Sebagai contoh kita akan nama security profil “AP password” password = 12347890
dan membuat ssid “wifi mikrotik”
Nah sekarang kita bisa menghubungkan computer client dengan mikrotik kita
melalu wireless atau wifi. Kita coba hubungkan computer kita.
Tes Ping
Coba lakukan ping menuju internet dari computer client.
Selanjutnya kita cek apakah computer kita sudah bisa mengakses internet atau
belum.
Nah itulah tadi tutorial setting wireless pada mikrotik dimana kita menjadikan
mikrotik seperti access point. Perlu diingat bahwa pada mikrotik semua
konfigurasi terpisah atau mempunyai perintah tersendiri