Modul Mikrotik Mulok XII TKJ

Bab I Wireless Mikrotik

Materi pokok :

 Konsep Koneksi Wireless pada Mikrotik

 Konfigurasi wireless point to point
 Konfigurasi router menjadi Access Point

Tujuan Pembelajaran

 Dapat menentukan mode wireless pada jaringan

 Dapat menerapkan security pada jaringan wireless
 Dapat mengkonfigurasi wireless point to point dan Access Point

1.1 Konsep Koneksi Wireless pada Mikrotik

Masuk ke bab wireless, jadi kita akan beranjak mengkomunikasikan antar perangkat
menggunakan wireless. Sebagian tipe router menyediakan fitur wireless. Tipe router yang
menyediakan fitur wireless, biasanya memiliki lisensi paling rendah level 3. Sebelum masuk
lab yang sebenarnya di wireless, ada baiknya anda mengetahui konsep dari wireless
mikrotik itu

Standarisasi Wireless
Dalam wireless ada yang namanya Wi-Fi standar IEEE 802.11. Standar ini sudah bisa
menggunakan frekuensi 2,4Ghz dan 5Ghz. Mikrotik sudah mendukung standar tersebut.
Standar tersebut dibagi-bagi lagi sesuai dengan frekuensinya. 
 802.11 a : untuk frekuensi 5Ghz, dengan kecepatan 54Mbps 
 802.11 b : untuk frekuensi 2,4Ghz, dengan kecepatan 11Mbps
 802.11 g : untuk frekuensi 2,4Ghz, dengan kecepatan 54Mbps
 802.11 n (hanya licensi level 4 keatas) : untuk frekuensi 2,4Ghz atau 5Ghz, dengan
kecepatan 300Mbps.

Wireless Band
Dilihat dari standarisasi wireless tersebut, kita bisa melihat pada menu wireless di MikroTik.
Kalau dilihat dari kecepatannya, maka “802.11 n” yang memiliki kecepatan yang tertinggi.
Karena itu kualitas wireless terbaik ada pada Standar yang ada huruf “N”.
 Namun, pada band tertera 2 pilihan untuk standar terbaik tersebut. Yaitu Only-N dan
B/G/N. Manakah yang terbaik? Jika dibandingkan, maka yang lebih baik adalah B/G/N.
Karena, tidak semua perangkat/device bisa menggunakan standar “N”. Beberapa device
tertentu hanya memiliki batas, sampai standar G atau bahkan B.
Karena hal tersebut, standar band ditulis B/G/N. Artinya standar tersebut bisa dinikmati
oleh perangkat yang memiliki batas standar B atau G atau N. 
 
Keterangan : 
 Setiap device memiliki kemampuan batas band yang disediakan. Hal tersebut tergatung
dari jenis wireless card yang digunakan pada device tersebut.
 Perlu diingat, untuk dapat terhubung kita membutuhkan 2 perangkat (akses point dan
client) dengan band yang sama. Karena jika band berbeda maka standar yang
digunakan juga berbeda dan tidak kedua perangkat tersebut tidak dapat terhubung.

Jenis band dalam Mikrotik yaitu :

 2Ghz-b,
Bekerja di frekuensi 2,4Ghz. Menggunakan protokol 802.11b dengan data rate
maksimum 11 Mbit/s.
 2Ghz-b/g
Bekerja di frekuensi 2,4Ghz. Menggunakan protokol 802.11b dan 802.11g. protokol
802.11g hampir sama seperti 802.11b akan tetapi melakukan transmisi dengan basis
OFDM seperti 802.11a sehingga protokol 802.11g bisa mencapai 54 Mbit/s.
 2Ghz-b/g/n
Bekerja di frekuensi 2,4Ghz. Menggunakan protokol 802.11b, 802.11g dan 802.11n.
Pengembangan dari standart protokol 802.11, ditambah dengan kemampuan multiple-
input multiple-output (MIMO). Dengan tambahan fitur MIMO ini, secara teori
maksimal data rate yang bisa dicapai adalah 300 Mbit/s.
 2Ghz-only G,
Bekerja di frekuensi 2,4Ghz, hanya menggunakan protokol  802.11g.
 2Ghz-only N
Bekerja di frekuensi 2,4Ghz, hanya menggunakan protokol  802.11n.
 5Ghz-a
Bekerja di frekuensi 5 Ghz. Menggunakan protokol 802.11a, maximum data rate yang
bisa dicapai adalah 54 Mbit/s.
 5Ghz-a/n
Bekerja di frekuensi 5 Ghz. Menggunakan protokol 802.11a dan 802.11n.
 5Ghz-only N
Bekerja di frekuensi 5 Ghz dan hanya menggunakan protokol  802.11n.

Wireless Frequency Channel

Frequency channel adalah pembagian frekuensi dalam suatu band dimana Access Point
(AP) beroperasi. Selain itu, frequency channel juga berfungsi untuk menghindari terjadinya
interferensi sinyal atau gangguan pada jaringan wireless.
Nilai-nilai channel bergantung pada band yang dipilih, kemampuan wireless card, dan
aturan/regulasi frekuensi suatu Negara.
Alokasi frekuensi sudah diatur dalam regulasi di setiap wilayah dan negara. Di Indonesia,
untuk keperluan wireless LAN sudah dalokasikan dalam ISM Band pada frekuensi 2,4GHz
dan 5,8GHz. Lebih detail nya, untuk 2,4GHz dibagi dalam beberapa channel dengan lebar
channel masing - masing 22MHz.

Begitu juga
dengan yang
5GHz.
Frekuensi
5Ghz juga dibagi menjadi beberapa channel.

Di mikrotik, tiap channel ditampilkan dengan nilai tengah frekuensi-nya. Misal pada band
2,4GHz, channel1 = 2412 ,dsb.

Wireless Tables

 Interface
Dalam menu ini terdapat tools wlan1,wlan2,atau yg lainnya tergantung tipe mikrotiknya.
Saat awal akan konfigurasi secara default interface wlan dalam keadaan off atau tidak
aktif.
 Nstream Dual
Merupakan tools Mikrotik yang berisi daftar interface dari nstreame dual
 Access List
Access List merupakan sebuah tool yang digunakan di sisi AP (Access Point) untuk
melakukan filtering koneksi dari client. Sehingga AP dapat menentukan client mana saja
yang bisa terkoneksi berdasarkan  MAC Address dan juga signal-range.
 Registration
Registration merupakan sebuah table yang berfungsi untuk melihat client client mana saja
yang sudah terkoneksi dengan interface wireless ( sebagai AP ). Atau bisa juga melihat AP
yang terhubung dengan kita.
 Connection List
Connect List merupakan tool yang memiliki fungsi kebalikan dari Access List, yaitu
digunakan disisi wireless client (station) untuk membatasi (filtering) koneksi terhadap AP
(Access Point). Sehingga client dapat menentukan AP (Access Point) mana wireless client
akan terkoneksi berdasarkan Mac Address  access point. Sehingga wireless client tidak
akan berpindah ke access point lain, walaupun access point tersebut memiliki SSID yang
sama.
 Security profil
Security profil berfungsi sebagai keamanan dalam wireless. Jika kita sebagai AP,dengan
tools ini kita dapat membuat keamanan dengan penggunaan password WPA,WEP atau
tkip.
 Channel
Channel berfungsi untuk pengaturan band, frekuensi, lebar frekuensi yang digunakan dsb.

Mode Interface Wireless

• Aligement Only
• AP Bridge
• Bridge
• Nstream dual slave
• Station
• Station bridge
• Station pseudobridge
• Station pseudobridge clone
• Station wds
• Wds slave

1. Mode Alignment Only

Mode Alignment only, biasa digunakan untuk membantu pada saat pointing dengan
indikator beeper /buzzer pada RouterBoard, sebagai contoh kita bisa menambahkan script
dimana ketika mendapatkan sinyal bagus maka beeper akan berbunyi.
2. Mode AP-Bridge
Mode AP-bridge digunakan sebagai Access point atau pemancar yang bisa melayani banyak
client atau disebut juga dengan PTMP (Point To Multi Point), mode ini bisa kita gunakan
untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode AP-
Bridge ini perangkat Routerboard minimal harus memiliki lisensi level 4.
3. Mode Bridge
Mode bridge digunakan sebagai Access point atau pemancar akan tetapi hanya bisa
melayani  satu client atau disebut juga dengan PTP (Point To Point), mode ini juga bisa kita
gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan
mode ini perangkat Routerboard  minimal memiliki lisensi level 3, sebagai contoh untuk
type produk Embedded 5.xGHz jenis SXT-5HnD yang hanya memiliki license level 3, kita bisa
membuat koneksi point to point dengan menggunakan 2 buah perangkat tersebut.
4. Mode Nstreme dual slave
Pada dasarnya mekanisme kerja pada interface wireless adalah half duplex, akan tetapi
dengan menggunakan mode ini kita dapat mengaktifkan mekanisme kerja full duplex,
mode ini  merupakan proprietary didalam wireless mikrotik, tentunya kita juga
membutuhkan 2 wireless card dan 2 antenna pada masing-masing wireless router mikrotik
5. Mode Station
Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada
topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station
hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini
merupakan salah satu mode yang efektif dan  efisian jika pada sisi wireless client/station
tidak dibutuhkan bridging
6. Mode Station-Bridge
Mode Station-Bridge merupakan mode pada interface wireless yang berfungsi sebagai
penerima / client dan support untuk bridge network, perlu di ketahui bahwa untuk mode
ini hanya bisa digunakan apabila perangkat AP nya Mikrotik juga.
7. Mode Station-Psudobridge
Mode Station-Pseudobridge merupakan pengembangan dari Mode Station standar, sama-
sama menjadikan wireless sebagai penerima/client, perbedaannya adalah pada Mode
Station-Pseudobridge support untuk membuat network yang sifatnya Bridge Network, Di
dalam penggunaan mode ini terdapat konsekuensi dimana untuk bridging pada L2 tidak
bisa dilakukan secara penuh, dalam artian mac-address sebuah perangkat yang berada di
bawah perangkat wireless (PC end user) tidak terbaca pada sisi Access Point.
8. Mode Station-Pesudobridge-Clone
Mode Station-Pseudobridge-Clone hampir sama dengan Mode Station-Pseudobridge yang
membedakan adalah didalam mode ini bisa melakukan cloning mac-address, umumnya
pada sebuah link wireless, yang terbaca pada sisi Access point adalah mac-address dari
interface wireless client, tetapi jika menggunakan Mode Station-Pesudobridge-Clone yang
terbaca adalah mac-address dari perangkat yang terhubung ke station (end user), Secara
default yang terbaca adalah mac-address pada frame header yang pertama di teruskan,
atau bisa ditentukan pada �station-bridge-clone-mac�
9. Mode Station-WDS
Mode Station-WDS berfungsi sebagai penerima/client dari sebuah Access Point yang
mengaktifkan protocol WDS, Kekurangan protokol WDS adalah penurunan throughput
wireless hingga 50%, perlu diketahui bahwa antara vendor yang satu dengan vendor yang
lain fungsi WDS belum tentu compatible, begitu juga dengan WDS pada mikrotik.
10. Mode WDS-Slave
Mode WDS-Slave ini berfungsi sebagai pemancar (Access Point) sekaligus sebagai penerima
(Station) atau disebut juga dengan repeater, Mode ini merupakan salah satu solusi apabila
ingin membangun sebuah repeater tetapi perangkat yang dimiliki hanya menggunakan 1
card wireless card.

Wireless Tools
Ada beberapa tool dalam wireless MikroTik yang dapat digunakan untuk optimasi
link.

Scanner
Sesuai dengan namanya, scanner berfungsi untuk melakukan scan dengan
memperlihatkan Access point mana saja yang aktif di sekitar perangkat. Scanner
akan menampilkan informasi dari AP disekeliling Mikrotik secara detail mulai dari
Mac Address, SSID, Band, Frequensi, Sinyal, SNR, Radio Name, sampai versi
RouterOS nya (jika perangkat itu Mikrotik).
Frequency Usage
Tool ini berfungsi untuk melakukan scanning penggunaan frekuensi disekitar
perangkat mikrotik anda. Frequency Usage akan menampilkan beban penggunaan
masing-masing frekuensi apakah banyak digunakan apa sepi pengguna. Sehingga
kita dapat menentukan frekuensi mana yang tidak terlalu ramai penggunanya untuk
mengurangi interferensi.
Snooper
Dengan menggunakan Snooper tool maka bisa diketahui load dan besar traffic tiap
frequensi dengan informasi yang lebih mendetail. Snooper dapat menampilkan info
Access Point, jumlah Station dan Client nya, sinyal, serta masing-masing bandwidth
nya.
Sniffer
Packet Sniffer adalah tool yang disediakan dalam Mikrotik untuk menangkap dan
menyadap paket-paket yang berjalan di jaringan. Tool ini sangat berguna untuk
menganalisa trafik jaringan kita.

Wireless Security
Untuk pengamanan koneksi wireless, tidak hanya cukup dengan MAC-Filtering,
karena data yang lewat ke jaringan bisa diambil dan dianalisa.
Terdapat metode keamanan lain yang dapat digunakan yaitu:
– Authentication (WPA-PSK, WPA-AEP)
– Enkripsi (AES, TKIP, WEP)
– Tunnel
Disini akan dijelaskan tentang WEP Encryption&konfigurasinya dan WPA
Encryption&konfigurasinya

WPA Encryption
Pilihan wireless encryption terdapat pada menu Wireless>Security Profile.
Security profile diberi nama tertentu untuk diimplementasikan dalam interface
wireless.
WEP Encryption
WEP (Wired Equivalent Privacy) tipe wireless security yang pertama kali muncul dan
masih sangat sederhana. Tidak mempunyai authenticate method dan tidak
direkomendasikan untuk digunakan karena mudah diserang atau dihack.
Konfigurasi :
Buka wireless >> security profil>> add
1.2 Konfigurasi Point to Point Wireless Mikrotik
Untuk dapat membangun jaringan point to point, pada perangkat Mikrotk dibutuhkan
minimal RouterOS Lisensi Level 3, baik di sisi AP maupun Station. Jadi untuk melakukan
Point-to-Point nantinya kita perlu mengkonfigurasi 2 buah RouterBoard yang menggunakan
2  mode berbeda, yaitu bridge dan station.
Bridge 
Jadi Point-to-Point ini merupakan koneksi dua arah antara AP dan sebuah client, sehingga
kita perlu mengkonfigurasi RouterBoard pertama yang digunakan sebagai AP menjadi
mode bridge. Mode Bridge sendiri hanya memperbolehkan satu client saja yang dapat
connect ke AP.
Station
Nantinya client akan terhubung dengan AP via Wireless menggunakan mode Station. Pada
mode Station biasa tidak mendukung L2 bridging, jadi tidak bisa digunakan untuk membuat
jaringan transparent bridge wireless. Jika kalian menggunakan mode Station biasa maka
harus menggunakan routing, bukan nya bridge.
Dan untuk topologi yang saya gunakan kurang lebih sebagai berikut.

Keterangan:

Router AP
 Wlan1: 20.20.20.1/24
 Ether1: IP DHCP
 Ether2: 192.168.10.1/24

Router STATION
 Wlan1: 20.20.20.2/24
 Ether2: 192.168.20.1/24
 Laptop1: 192.168.10.2/24
 Laptop2: 192.168.20.2/24
Konfigurasi Router AP
Setting IP Address
Setting IP Address pada masing masing interface router sesuai dengan yang tercantum
pada topologi.

[admin@G4 Network AP] > interface wireless enable wlan1

[admin@G4 Network AP] > ip address add address=20.20.20.1/24
interface=wlan1
[admin@G4 Network AP] > ip address add address=192.168.10.1/24
interface=ether2
[admin@G4 Network AP] > ip dhcp-client add interface=ether1 use-peer-
dns=yes use-peer-ntp=yes add-default-route=yes disabled=no
[admin@G4 Network AP] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 20.20.20.1/24 20.20.20.0 wlan1
1 192.168.10.1/24 192.168.10.0 ether2
2 D 172.16.0.43/16 172.16.0.0 ether1

Setting Firewall NAT

firewall NAT ini fungsinya untuk mentranslasikan IP Address client (lokal) menjadi public,
supaya nantinya client dapat terhubung ke Internet.

[admin@G4 Network AP] > ip firewall nat add chain=srcnat out-

interface=ether1 action=masquerade

Setting Wireless
Buat security profiles (untuk menambahkan password pada ssid), kemudian buat ssid
untuk membagikan koneksi menuju router station. Karena disini kita melakukan
konfigurasi pada router AP, maka setting wireless mode bridge.

[admin@G4 Network AP] > interface wireless security-profiles add

name="AP Password" mode=dynamic-keys authentication-types=wpa2-psk
wpa2-pre-shared-key=gilangganteng
[admin@G4 Network AP] > interface wireless set mode=bridge band=2ghz-b
channel-width=20mhz frequency=2412 ssid="G4 Network" security-
profile="AP Password" disabled=no numbers=wlan1

Setting Routing
Agar jaringan yang ada di network 192.168.10.0/24 dapat terhubung ke network
192.168.20.0/24 maka tambahkan konfigurasi static routing. Tambahkan juga routing
menuju internet menggunakan static default route.

[admin@G4 Network AP] > ip route add dst-address=192.168.20.0/24

gateway=20.20.20.2
[admin@G4 Network AP] > ip route add dst-address=0.0.0.0/0
gateway=172.16.0.1
Setting DNS Server
Kemudian tambahkan DNS Server.

[admin@G4 Network AP] > ip dns set servers=172.16.0.1,8.8.8.8,8.8.4.4

allow-remote requests=yes

Setting IP Address Laptop1

Atur IP Address Laptop1 seperti pada gambar dibawah ini.

Tes Ping
Sekarang coba test ping ke internet pada laptop1

Konfigurasi Router Station

Setting IP Address
Setting IP Address pada masing masing interface router sesuai dengan yang tercantum
pada topologi.
 [admin@G4 Network Station] > interface wireless enable numbers=wlan1
[admin@G4 Network Station] > ip address add address=20.20.20.2/24
interface=wlan1
[admin@G4 Network Station] > ip address add address=192.168.20.1/24
interface=ether2

Scan Wireless
Di router Station ini kita akan menerima koneksi internet dari router AP, oleh karena
itu lakukan scan wireless terlebih dahulu. Pastikan ssid yang dibuat pada router AP
sudah nampak seperti dibawah ini.

[admin@G4 Network Station] > interface wireless scan wlan1

Flags: A - active, P - privacy, R - routeros-network, N - nstreme, T -
tdma,
W - wds, B - bridge
ADDRESS SSID BAND CHA.. FREQ SIG NF SNR
RADIO-NAME
A R B E4:8D:8C:9E:E6:77 1.eta eta... 2ghz-b 20mhz 2412 -54 -98 44
E48D8C9EE677
A R B E4:8D:8C:9E:E6:5E Martabak 2ghz-b 20mhz 2412 -48 -98 50
E48D8C9EE65E
APR B 4C:5E:0C:6A:E1:5D 951-AP 2ghz-b 20mhz 2412 -56 -98 42
4C5E0C6AE15D
APR B D4:CA:6D:05:D1:69 jerapah ... 2ghz-b 20mhz 2412 -47 -98 51
D4CA6D05D169
APR B E4:8D:8C:9E:E6:86 adityax 2ghz-b 20mhz 2412 -70 -98 28
E48D8C9EE686
APRNWB 4C:5E:0C:70:F1:92 ican 2ghz-b 20mhz 2412 -54 -98 44
4C5E0C70F192
APR B E4:8D:8C:97:8A:49 G4 Network 2ghz-b 20mhz 2412 -42 -98 56
E48D8C978A49
A R B E4:8D:8C:A6:21:FD MikroTik-... 2ghz-b 20mhz 2422 -56 -101 45
E48D8CA621FD

Setting Wireless
Buat security profiles yang sama seperti yang ada pada router AP, kemudian buat ssid
yang sama seperti yang ada pada router AP. Karena disini kita melakukan konfigurasi
pada router Station maka atur mode wirelessnya menjadi mode station. Setelah selesai
dikonfigurasi maka kedua router akan otomatis melakukan sinkronisasi koneksi.

[admin@G4 Network Station] > interface wireless security-profiles add

name="AP Password" mode=dynamic-keys authentication-types=wpa2-psk
wpa2-pre-shared-key=gilangganteng
[admin@G4 Network Station] > interface wireless set mode=station
band=2ghz-b/g/n channel-width=20mhz frequency=2412 ssid="G4 Network"
security-profile="AP Password" disabled=no numbers=wlan1

Setting Firewall NAT

firewall NAT ini fungsinya untuk mentranslasikan IP Address client (lokal) menjadi public,
supaya nantinya client dapat terhubung ke Internet.

[admin@G4 Network AP] > ip firewall nat add chain=srcnat out-

interface=wlan1 action=masquerade
Setting Routing
Agar jaringan yang ada di network 192.168.20.0/24 dapat terhubung ke network
192.168.10.0/24 maka tambahkan konfigurasi static routing. Tambahkan juga
konfigurasi routing menuju internet menggunakan static default route.

[admin@G4 Network Station] > ip route add dst-

address=192.168.10.0/0 gateway=20.20.20.1
[admin@G4 Network Station] > ip route add dst-address=0.0.0.0/0
gateway=20.20.20.1

Setting DNS Server

Terakhir tambahkan DNS Server.

[admin@G4 Network Station] > ip dns set

servers=172.16.0.1,20.20.20.1,8.8.8.8,8.8.4.4 allow-remote-
requests=yes

Setting IP Address Laptop2

Atur IP Address Laptop2 seperti pada gambar dibawah ini.

Tes Ping
Coba lakukan ping menuju internet dan menuju client yang ada di network
192.168.10.0/24.
Verifikasi 
Untuk verifikasinya disini kita akan mengecek Kuat Sinyal (Signal Strength), Signal to
Noise Ratio (SNR), Client Connection Quality (CCQ),dan Throughput. Untuk
mengeceknya terlebih dahulu login melalui winbox kemudian klik
menu Wireless > Registration > klik Radio Name > Signal.
1. Kuat Sinyal (Signal Strength): Semakin kuat sinyal yang didapat maka semakin
baik konektivitas yang diberikan. Semakin nilainya mendekati positif maka semakin
besar kuat sinyalnya.
2. Signal to Noise Ratio (SNR): Rasio perbandingan antara sinyal yang diterima
dengan gangguan (derau) sekitar dengan satuan desibel (dB).
3. Client Connection Quality (CCQ): Nilai terbesar CCQ yaitu 100%, semakin
mendekati 100% maka semakin bagus CCQ nya. Nilai CCQ yang buruk dapat terjadi
karena pengarahan antena yang kurang tepat. Nilai CCQ yang buruk juga dapat
berakibat pada kualitas jaringan nirkabel menjadi kurang bagus, karena sering
terjadi packet loss.
4. Throughput: Penggambaran bandwidth yang sebenarnya (aktual) pada suatu
jaringan.

Kuat Sinyal (Signal Strength), Signal to Noise Ratio (SNR), Client Connection Quality
(CCQ),dan Throughput pada router AP
 Kuat Sinyal (Signal Strength), Signal to Noise Ratio (SNR), Client Connection Quality
(CCQ),dan Throughput pada router Station

1.3 Konfigurasi Router menjadi Access Point

Pada sub bab ini akan kita membahas langkah konfigurasi untuk menjadikan router
mikrotik sebagai Access point, sehingga bisa menyediakan layanan wifi ke client.

Keterangan :
Router AP
 Wlan1: 192.168.3.1/24
 Ether1: IP DHCP
Berikut langkah konfigurasi melalui terminal :

pertama kita harus mengenable wlannya karena pada default mikrotik wlannya masih
dalam kondisi disable.
[admin@MikroTik] > interface enable wlan1
[admin@MikroTik] >
  

Setting IP Address
Setting IP Address pada masing masing interface router sesuai dengan yang tercantum
pada topologi.

[admin@Network AP] > interface wireless enable wlan1

[admin@Network AP] > ip address add address=192.168.3.1/24
interface=wlan1
[admin@Network AP] > ip dhcp-client add interface=ether1 use-peer-
dns=yes use-peer-ntp=yes add-default-route=yes disabled=no
[admin@Network AP] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.3.1/24 20.20.20.0 wlan1
1 D 172.16.0.43/16 172.16.0.0 ether1

Setting Firewall NAT

firewall NAT ini fungsinya untuk mentranslasikan IP Address client (lokal) menjadi public,
supaya nantinya client dapat terhubung ke Internet.

[admin@Network AP] > ip firewall nat add chain=srcnat out-

interface=ether1 action=masquerade

Setting Wireless
Buat security profiles (untuk menambahkan password pada ssid), kemudian buat ssid
untuk membagikan koneksi ke client. Karena disini kita melakukan konfigurasi sebagai
router AP, maka setting wireless mode ap-bridge.
Sebagai contoh kita akan nama security profil “AP password” password = 12347890
dan membuat ssid “wifi mikrotik”

[admin@Network AP] > interface wireless security-profiles add name="AP

Password" mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-
shared-key=12347890
[admin@G4 Network AP] > interface wireless set 0 mode= ap-bridge
band=2ghz-b/g/n channel-width=20mhz frequency=2412 ssid="wifi mikrotik"
security-profile="AP Password" disabled=no numbers=wlan1

Setting DHCP Server

Selanjutnya buat DHCP Server agar client bisa mendapat IP address beserta
parameter lainnya sehingga bisa terkoneksi ke internet.
untuk mengkonfigurasi ip dhcp pada mikrotik dengan mengetikkan perintah
 [admin@Network AP] > ip dhcp-server setup

lalu ikuti langkah-langkahnya seperti pada gambar berikut

Nah sekarang kita bisa menghubungkan computer client dengan mikrotik kita
melalu wireless atau wifi. Kita coba hubungkan computer kita.
Tes Ping
Coba lakukan ping menuju internet dari computer client.

Selanjutnya kita cek apakah computer kita sudah bisa mengakses internet atau
belum.

Nah itulah tadi tutorial setting wireless pada mikrotik dimana kita menjadikan
mikrotik seperti access point. Perlu diingat bahwa pada mikrotik semua
konfigurasi terpisah atau mempunyai perintah tersendiri